漏洞标题
N/A
漏洞描述信息
Cisco IOS 12.2, 15.0, 15.1, 15.2, 15.3, 15.4, 15.5 和 IOS XE 3.2SE, 3.3SE, 3.3XO, 3.4SG, 3.5E, 3.6E 在第一链路安全子系统中的应用IPv6监听功能,以及在3.6.3E之前使用的3.7E, 3.7.2E, 3.9S 和 3.10S, 3.11S, 3.12S, 3.13S, 3.14S 之前使用的3.14.2S 并未正确实施控制平面保护功能,该功能允许远程攻击者通过大量ND包淹没来进行服务拒绝(设备重载),即Bug ID CSCus19794。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The IPv6 snooping functionality in the first-hop security subsystem in Cisco IOS 12.2, 15.0, 15.1, 15.2, 15.3, 15.4, and 15.5 and IOS XE 3.2SE, 3.3SE, 3.3XO, 3.4SG, 3.5E, and 3.6E before 3.6.3E; 3.7E before 3.7.2E; 3.9S and 3.10S before 3.10.6S; 3.11S before 3.11.4S; 3.12S and 3.13S before 3.13.3S; and 3.14S before 3.14.2S does not properly implement the Control Plane Protection (aka CPPr) feature, which allows remote attackers to cause a denial of service (device reload) via a flood of ND packets, aka Bug ID CSCus19794.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IOS和IOS XE Software first-hop security子系统拒绝服务漏洞
漏洞描述信息
Cisco IOS和IOS XE Software都是美国思科(Cisco)公司为其网络设备开发的操作系统。 Cisco IOS和IOS XE Software的first-hop security子系统中的IPv6侦听功能中存在安全漏洞,该漏洞源于程序没有正确实现Control Plane Protection功能。远程攻击者可通过发送大量的ND数据包利用该漏洞造成拒绝服务(设备重载)。以下版本受到影响:Cisco IOS 12.2版本,15.0版本,15.1版本,15.2版本,15.3版本,15.4版
CVSS信息
N/A
漏洞类别
授权问题