漏洞标题
N/A
漏洞描述信息
在Cisco IOS 12.0 through 12.4、15.0 through 15.1和IOS XE 2.1 through 3.3中,NTP的实现在MSDP SA消息内未正确处理 multicast NTP包的封装,这允许远程攻击者利用MSDP peer关系,通过利用MSDP错误IDCSCuc81226,导致拒绝服务(设备重载)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The NTP implementation in Cisco IOS 12.0 through 12.4 and 15.0 through 15.1, and IOS XE 2.1 through 3.3, does not properly handle encapsulation of multicast NTP packets within MSDP SA messages, which allows remote attackers to cause a denial of service (device reload) by leveraging an MSDP peer relationship, aka Bug ID CSCuc81226.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IOS/IOS XE NTP实现输入验证漏洞
漏洞描述信息
Cisco IOS和IOS-XE都是美国思科(Cisco)公司为其网络设备开发的操作系统。 Cisco IOS 12.0至12.4版本,15.0至15.1版本,以及IOS XE 2.1至3.3版本中的NTP实现中存在漏洞。该漏洞源于程序没有正确地处理MSDP SA报文中多播NTP数据包的封装。远程攻击者可借助MSDP同伴关系利用该漏洞导致拒绝服务(设备重载)。
CVSS信息
N/A
漏洞类别
授权问题