漏洞标题
N/A
漏洞描述信息
在Cisco IOS 12.0 through 12.4 和 15.0 through 15.3、IOS-XE 2.x through 3.9.xS、ASA 7.x through 9.1、FWSM、NX-OS 和 StarOS 14.0.50488之前,OSPF 在LSA数据库中进行操作时,未正确验证类型1的链路状态广告(LSA) packets,这允许远程攻击者通过(1)单播或(2)广播 packets 获取敏感帧信息,从而实现服务拒绝(路由中断)或获取攻击者位置信息的目的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The OSPF implementation in Cisco IOS 12.0 through 12.4 and 15.0 through 15.3, IOS-XE 2.x through 3.9.xS, ASA and PIX 7.x through 9.1, FWSM, NX-OS, and StarOS before 14.0.50488 does not properly validate Link State Advertisement (LSA) type 1 packets before performing operations on the LSA database, which allows remote attackers to cause a denial of service (routing disruption) or obtain sensitive packet information via a (1) unicast or (2) multicast packet, aka Bug IDs CSCug34485, CSCug34469, CSCug39762, CSCug63304, and CSCug39795.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Cisco产品OSPF路由协议安全绕过漏洞
漏洞描述信息
Cisco IOS、IOS-XE、ASA、FWSM和NX-OS都是美国思科(Cisco)公司的产品。IOS、IOS-XE和NX-OS都是为其网络设备开发的操作系统。ASA和FWSM都是防火墙设备。 多款Cisco产品中的OSPF路由协议LSA数据库的实现中存在安全漏洞,该漏洞源于程序在LSA数据库上执行操作之前没有正确验证Link State Advertisement (LSA) type 1报文。远程攻击者可通过发送特制单播或多播报文利用该漏洞造成拒绝服务(路由中断)或获得敏感的报文信息。以下产品及版
CVSS信息
N/A
漏洞类别
授权问题