Cisco IOS XR UDP进程资源管理错误漏洞 CVE-2013-5503 CNNVD-201310-052

7.8 AV AC AU C I A
发布: 2013-10-02
修订: 2013-10-03

Cisco IOS XR是美国思科(Cisco)公司的IOS软件系列中的一套完全模块化、分布式的网络互联操作系统。 Cisco IOS XR 4.3.1版本中的UDP进程中存在安全漏洞,当数据包队列已满时,设备没有释放被分配的UDP数据包的内存。远程攻击者可通过发送UDP数据包监听UDP服务,利用该漏洞造成设备耗尽所有可用的内存,导致拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息