漏洞信息详情

Cisco IPS Software produce-verbose-alert 拒绝服务漏洞

• CNNVD编号：CNNVD-201402-316
• 危害等级： 高危
  
• CVE编号： CVE-2014-0718
• 漏洞类型： 输入验证
• 发布时间： 2014-02-26
• 威胁类型： 远程
• 更新时间： 2014-02-26
• 厂        商： cisco
• 漏洞来源：

漏洞简介

Cisco IPS Software是美国思科（Cisco）公司的一套基于网络的入侵防御系统软件。该软件能够防御恶意软件、蠕虫和病毒等。

Cisco IPS Software 7.1(8p2)E4之前的版本和7.2(2)E4之前的7.2版本中的produce-verbose-alert功能中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（Analysis Engine进程中断）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-ips

参考网址

来源: CISCO

名称: 20140219 Multiple Vulnerabilities in Cisco IPS Software

链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-ips

来源:SECUNIA

名称:56980

链接:http://secunia.com/advisories/56980

受影响实体

• Cisco Ips_sensor_software:7.2%281%29e4  
• Cisco Ips_sensor_software:7.1%284%29e4  
• Cisco Ips_sensor_software:7.1%287%29e4  
• Cisco Ips_sensor_software:7.1%285%29e4  
• Cisco Ips_sensor_software:7.1%286%29e4  

补丁

暂无