漏洞标题
N/A
漏洞描述信息
Cisco IOS Software、Cisco IOS XE Software和Cisco IOS XR Software Link Layer Discovery Protocol(LLDP)子系统的格式字符串漏洞可能导致未授权的相邻攻击者造成服务拒绝(DoS)条件,或者在受影响设备上执行具有 elevate privileges 的任意代码。Cisco bug ID:CSCvd73664。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Format String vulnerability in the Link Layer Discovery Protocol (LLDP) subsystem of Cisco IOS Software, Cisco IOS XE Software, and Cisco IOS XR Software could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition or execute arbitrary code with elevated privileges on an affected device. Cisco Bug IDs: CSCvd73664.
CVSS信息
N/A
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
Cisco IOS Software、IOS XE Software和IOS XR Software Link Layer Discovery Protocol子系统安全漏洞
漏洞描述信息
Cisco IOS Software、IOS XE Software和IOS XR Software都是美国思科(Cisco)公司为其网络设备开发的操作系统。Link Layer Discovery Protocol(LLDP)subsystem是其中的一套链路层发现协议子系统。 Cisco IOS Software、IOS XE Software和IOS XR Software中的LLDP子系统存在安全漏洞,该漏洞源于程序没有正确的处理LLDP消息中的字段。攻击者可通过诱使用户执行show命令利用该漏洞
CVSS信息
N/A
漏洞类别
格式化字符串错误