漏洞信息详情
Cisco iOS XE Software MPLS IP Fragmentation 拒绝服务漏洞
- CNNVD编号:CNNVD-201312-506
- 危害等级: 中危
- CVE编号: CVE-2013-6981
- 漏洞类型: 输入验证
- 发布时间: 2013-12-27
- 威胁类型: 远程
- 更新时间: 2013-12-27
- 厂 商: cisco
- 漏洞来源: Cisco
漏洞简介
Cisco iOS XE是美国思科(Cisco)公司为其网络设备开发的操作系统。
Cisco iOS XE中的Multiprotocol Label Switching (MPLS) IP Fragmentation功能中存在拒绝服务漏洞。远程攻击者可通过注入特制的MPLS IP数据包利用该漏洞造成Cisco Packet Processor进程崩溃。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://tools.cisco.com/security/center/viewAlert.x?alertId=32281
参考网址
来源: tools.cisco.com
链接:http://tools.cisco.com/security/center/viewAlert.x?alertId=32281
来源: CISCO
名称: 20131224 Cisco iOS XE Crafted MPLS IP Fragmentation Denial of Service Vulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6981
来源:SECUNIA
名称:56206
链接:http://secunia.com/advisories/56206
来源: BID
名称: 64514
链接:http://www.securityfocus.com/bid/64514
受影响实体
- Cisco iOS_xe:2.5%28.0%29
- Cisco iOS_xe:2.6%28.0%29
- Cisco iOS_xe:2.6%28.1%29
- Cisco iOS_xe:3.1s%28.0%29
- Cisco iOS_xe:2.6%28.2%29
补丁
暂无
评论