漏洞标题
N/A
漏洞描述信息
## 漏洞概述
该漏洞为Cisco IOS特定版本中存在的缓冲区溢出问题,远程攻击者可以通过大量OSPF邻居通告导致拒绝服务攻击,并可能执行命令。
## 影响版本
Cisco IOS 版本 11.2.x 到 12.0.x
## 漏洞细节
攻击者通过发送大量OSPF邻居通告数据包,可以触发缓冲区溢出。这会导致系统资源被耗尽,从而达到拒绝服务的效果,同时也可能存在执行任意命令的风险。
## 影响
- **拒绝服务**:受影响的设备可能因资源耗尽而停止服务。
- **远程代码执行**:潜在地允许攻击者执行任意命令,可能进一步控制受感染的设备。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Cisco IOS 11.2.x to 12.0.x allows remote attackers to cause a denial of service and possibly execute commands via a large number of OSPF neighbor announcements.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IOS OSPF远程缓冲区溢出漏洞
漏洞描述信息
Internet Operating System (IOS)是一款使用于CISCO路由器上的操作系统。 CISCO IOS在处理畸形OSPF包时存在缓冲区溢出,远程攻击者可以利用这个漏洞可能在设备上执行恶意指令及进行恶意拒绝服务攻击。 部分Cisco IOS版本中包含的OSPF实现在一个接口上接收到超过255个OSPF邻居的通告时,会发生IO内存结构破坏,FX of Phenoelit研究提供了利用这个漏洞在路由器上执行恶意代码及的程序。 Cisco Bug CSCdp58462对此漏洞进行了详细描述。
CVSS信息
N/A
漏洞类别
授权问题