漏洞信息详情
Cisco iOS和iOS XE Software 拒绝服务漏洞
- CNNVD编号:CNNVD-201507-738
- 危害等级: 高危
- CVE编号: CVE-2015-0681
- 漏洞类型: 资源管理错误
- 发布时间: 2015-07-23
- 威胁类型: 远程
- 更新时间: 2015-07-27
- 厂 商: cisco
- 漏洞来源: Cisco and Zhangzhi...
漏洞简介
Cisco iOS和iOS XE Software都是美国思科(Cisco)公司为其网络设备开发的操作系统。
Cisco iOS和iOS XE Software的TFTP服务器中存在安全漏洞,该漏洞源于程序处理TFTP请求时没有正确管理内存。远程攻击者可利用该漏洞造成拒绝服务(设备挂起或重载)。以下产品及版本受到影响:Cisco iOS 12.2(44)SQ1版本,12.2(33)XN1版本,12.4(25e)JAM1版本,12.4(25e)JAO5m版本,12.4(23)JY版本,15.0(2)ED1版本,15.0(2)EY3版本,15.1(3)SVF4a版本,15.2(2)JB1版本;iOS XE 2.5.x版本,2.6.x版本,3.1.xS版本,3.2.xS版本,3.3.xS版本,3.4.xS版本,3.6.0S之前3.5.xS版本,3.1.xSG版本,3.2.xSG版本,3.4.0SG之前3.3.xSG版本,3.3.0SE之前3.2.xSE版本,3.3.0XO之前3.2.xXO版本,3.2.xSQ版本,3.3.xSQ版本,3.4.xSQ版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://tools.cisco.com/bugsearch/bug/CSCuv11991
参考网址
来源:CISCO
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-tftp
来源:tools.cisco.com
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-tftp/cvrf/cisco-sa-20150722-tftp_cvrf.xml
来源: BID
链接:http://www.securityfocus.com/bid/75995
受影响实体
- Cisco iOS:12.2%2833%29xn1
- Cisco iOS:12.2%2844%29sq1
- Cisco iOS:15.2%282%29jb1
- Cisco iOS:12.4%2825e%29jam1
- Cisco iOS:15.0%282%29ed1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论