Cisco IOS XE <=3.13S 版本拒绝服务攻击

2015-08-04T00:00:00
ID SSV:89247
Type seebug
Reporter Root
Modified 2015-08-04T00:00:00

Description

Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。

Cisco IOS XE 3.13S及更早版本,在数据包重组的实现上存在安全漏洞,远程攻击者在重组失败后通过碎片IPv4或IPv6数据包触发ATTN-3-SYNC_TIMEOUT错误,可造成拒绝服务(CPU资源耗尽或数据包丢失)。