漏洞标题
N/A
漏洞描述信息
在Cisco IOS 12.2(33)SXI7之前,Cisco IOS 12.2(33)SXI7中的猫6000-dot1x组件未正确处理dot1x开启端口之间的外部循环,这允许远程攻击者通过未指定的路径触发许多单播EAPoL Protocol Data Units(PDU),即Bug ID CSCtq36336,导致服务拒绝(流量风暴)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The cat6000-dot1x component in Cisco IOS 12.2 before 12.2(33)SXI7 does not properly handle an external loop between a pair of dot1x enabled ports, which allows remote attackers to cause a denial of service (traffic storm) via unspecified vectors that trigger many unicast EAPoL Protocol Data Units (PDUs), aka Bug ID CSCtq36336.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IOS ‘cat6000-dot1x’ 组件安全漏洞
漏洞描述信息
Cisco IOS是美国思科(Cisco)公司为其网络设备开发的操作系统。 Cisco IOS 12.2(33)SXI7之前的12.2版本中的cat6000-dot1x组件存在漏洞。由于不能正确处理一对dot1x的激活端口之间的外部循环,远程攻击者可借助触发许多单一传播EAPoL Protocol Data Units (PDUs)的未明向量导致拒绝服务(通信风暴)。
CVSS信息
N/A
漏洞类别
输入验证错误