Cisco IOS XE 资源管理错误漏洞 CVE-2015-4293 CNNVD-201507-823

5.0 AV AC AU C I A
发布: 2015-07-30
修订: 2015-08-21

Cisco IOS XE是美国思科(Cisco)公司为其网络设备开发的操作系统。 Cisco IOS XE 3.13S及之前版本的packet reassembly子系统中存在安全漏洞,该漏洞源于程序执行分片数据包重组失败时,会向控制台和系统日志发送ATTN-3-SYNC_TIMEOUT错误消息。远程攻击者可通过发送大量畸形的IPv4或IPv6数据包利用该漏洞造成拒绝服务(CPU消耗和数据包丢失)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有29条受影响产品信息