Cisco IOS XR NetIO进程远程拒绝服务漏洞

漏洞信息详情

Cisco IOS XR NetIO进程远程拒绝服务漏洞

• CNNVD编号：CNNVD-201105-264
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-0943
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-06-01
  
• 厂        商：
  
  cisco
• 漏洞来源：
  Cisco

Cisco IOS XR Software是美国思科（Cisco）公司的IOS软件系列（包括IOS T、IOS S和IOS XR）中的一套完全模块化、分布式的网络操作系统。

Cisco IOS XR中存在远程拒绝服务漏洞。该漏洞是由于某些响应包会导致NetIO进程重启，在SPA接口处理器接收到发送到网络或已配置接口的网络广播地址的特定IPv4报文时会重新加载，并发送错误消息。远程攻击者可以利用该漏洞导致应用程序崩溃，拒绝服务合法用户。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.cisco.com/en/US/products/products_security_advisory09186a0080b7f18e.shtml

来源: CISCO

名称: 20110525 Cisco IOS XR Software IP Packet Vulnerability

链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b7f18e.shtml

来源：SECUNIA

名称：44725

链接：http://secunia.com/advisories/44725
来源：NSFOCUS
名称：16878
链接：http://www.nsfocus.net/vulndb/16878