收藏 [登录/注册] 欢迎
菲律宾环亚ag88国际门户网及子站
联系我们
  • 福建菲律宾环亚ag88国际软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
您的当前位置:首页 > 技术支持 > 漏洞公告

Cisco FXOS和NX-OS轻量级目录访问协议拒绝服务漏洞


漏洞编号:CVE-2019-1597、CVE-2019-1598   

风险等级:高危

CVSS分值:7.8

受影响版本:

Cisco FXOS

Cisco NX-OS                            


漏洞描述:

根据获取的版本,Cisco FXOS软件和Cisco NX-OS软件受到多个漏洞的影响,这些漏洞可能允许未经身份验证的远程攻击者导致拒绝服务攻击(DoS)。 这些漏洞是由于受影响的设备对LDAP数据包进行了不正确的解析。 攻击者可以通过将使用基本编码规则(BER)制作的LDAP数据包发送到受影响的设备来利用这些漏洞。 LDAP数据包必须具有在目标设备上配置的LDAP服务器的源IP地址。 成功利用可能会导致受影响的设备重新加载,从而导致DoS情况。

请参考:

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvd40241

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvd57308

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02855

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02858

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02865

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02867

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02871

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve57816

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve57820

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve58224 


修复建议:

1、最终解决方法:

- 升级到 Cisco Bug ID CSCvn77248 中引用的相关固定版本。

 

威廉希尔