Cisco IOS XE Software Catalyst 4500 Cisco Discovery Protocol 拒絕服務弱點
high Nessus Plugin ID 127916
語系:
概要
遠端裝置缺少廠商提供的安全性修補程式說明
根據其自我報告的版本,Cisco IOS XE 軟體受到下列弱點影響在 Catalyst 4500 系列交換器上,Cisco IOS XE 軟體 Easy Virtual Switching System (VSS) 中的一個弱點可讓未經驗證的相鄰攻擊者造成交換器重新載入。此弱點是因為處理搭配 Easy Virtual Switching System 使用的 Cisco Discovery Protocol (CDP) 封包時,錯誤處理不完整所致。攻擊者可以傳送特製的 CDP 封包,藉此惡意利用此弱點。若成功惡意利用此弱點,攻擊者可造成裝置重新載入,進而導致拒絕服務 (DoS) 情形。(CVE-2019-1750)
如需詳細資訊,請參閱隨附的 Cisco BID 和 Cisco 安全性公告
解決方案
升級至 Cisco 錯誤 ID CSCvk24566 中提及的相關修正版本另請參閱
http://www.nessus.org/u?04399ca8
http://tools.cisco.com/security/center/viewErp.x?alertId=ERP-71135
Plugin 詳細資訊
嚴重性: High
ID: 127916
檔案名稱: cisco-sa-20190327-evss.nasl
版本: 1.7
類型: combined
系列: CISCO
已發布: 2019/8/20
已更新: 2024/5/3
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 6.1
時間分數: 4.5
媒介: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C
CVSS 評分資料來源: CVE-2019-1750
CVSS v3
風險因素: High
基本分數: 7.4
時間分數: 6.4
媒介: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:cisco:ios_xe
必要的 KB 項目: Host/Cisco/IOS-XE/Version, Host/Cisco/IOS-XE/Model
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2019/3/27
弱點發布日期: 2019/3/27
參考資訊
CVE: CVE-2019-1750
BID: 107607