Cisco IOS cat6000-dot1x组件输入验证错误漏洞

漏洞信息详情

Cisco IOS cat6000-dot1x组件输入验证错误漏洞

• CNNVD编号：CNNVD-201110-566
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-2057
  
• 漏洞类型：
  
  
  输入验证错误
  
• 发布时间：
  
  2011-10-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-08-06
  
• 厂        商：
• 漏洞来源：

Cisco IOS是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。

Cisco IOS 12.2(33)SXI7之前的12.2版本中的cat6000-dot1x组件存在输入验证错误漏洞，该漏洞源于程序没有正确处理（1）dot1x的激活端口和开放认证的dot1x的激活端口之间的循环（2）dot1x的激活端口和非dot1x端口之间的循环。远程攻击者可借助触发许多生成树协议（STP）网桥协议数据单元（BPDU）框架的未明向量利用该漏洞导致拒绝服务（通信风暴）。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SX/release/notes/ol_14271/caveats_SXI_rebuilds.html

来源:CONFIRM

链接:http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXI_rebuilds.html