漏洞信息详情

多款Cisco产品OSPF LSA Manipulation 输入验证漏洞

漏洞简介

Cisco Nexus 7000 Series Switches等都是美国思科(Cisco)公司的产品。Cisco Nexus 7000 Series Switches是7000系列交换机;Cisco Adaptive Security Appliance(ASA,自适应安全设备)是一款防火墙设备;Cisco IOS和Cisco IOS XE Software都是网络设备专用的操作系统。OSPF LSA Manipulation是其中的一个OSPF控制组件。

多款Cisco产品中的OSPF LSA Manipulation存在安全漏洞。远程攻击者可通过注入特制的OSPF数据包利用该漏洞控制OSPF Autonomous System (AS)域路由表,拦截流量。以下产品受到影响:Cisco Nexus 7000 Series Switches;Cisco IOS;Cisco IOS XE Software;Cisco Adaptive Security Appliance (ASA);Cisco NX-OS Software。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170727-ospf

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/100005

来源:CONFIRM

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170727-ospf

来源:NSFOCUS

名称:37271

链接:http://www.nsfocus.net/vulndb/37271

漏洞信息快速查询

相关漏洞

更多