VULHUB ™

Cisco IOS和IOS-XE都是美国思科（Cisco）公司为其网络设备开发的操作系统。 Cisco IOS和IOS XE软件中的Internet Key Exchange (IKE)协议中存在内存泄露漏洞，该漏洞源于程序没有正确处理畸形的IKE数据包。远程攻击者可通过发送畸形的IKE数据包到受影响设备利用该漏洞造成内存泄露，导致设备重载。以下版本存在漏洞：Cisco IOS 12.2、15.1和15.2版本，IOS XE 3.4.2S至3.4.5S版本、3.6.0s及之前版本。

Cisco IOS和IOS-XE都是美国思科（Cisco）公司为其网络设备开发的操作系统。 Cisco IOS和IOS XE软件中的Internet Key Exchange (IKE)协议中存在内存泄露漏洞，该漏洞源于程序没有正确处理畸形的IKE数据包。远程攻击者可通过发送畸形的IKE数据包到受影响设备利用该漏洞造成内存泄露，导致设备重载。以下版本存在漏洞：Cisco IOS 12.2、15.1和15.2版本，IOS XE 3.4.2S至3.4.5S版本、3.6.0s及之前版本。