当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Cisco IOS XR Software IPv6数据包处理拒绝服务漏洞(CVE-2015-0618)

     发表日期:2015-03-13 16:37:43

Cisco IOS XR Software IPv6数据包处理拒绝服务漏洞(CVE-2015-0618)
BugTraq-ID:72713
CVE-ID:CVE-2015-0618
发布日期:2015-02-20
更新日期:2015-03-02
受影响系统:
Cisco IOS XR 5.2.1
Cisco IOS XR 5.1.4
Cisco IOS XR 5.1.3
Cisco IOS XR 5.0.1
详细信息:

Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。

Carrier Routing System X (CRS-X)设备及Network Convergence System (NCS) 6000设备上,Cisco IOS XR存在安全漏洞,未经身份验证的远程攻击者通过带扩展标头的畸形IPv6数据包,利用此漏洞可造成拒绝服务(线卡重载)。


来源:
Cisco
参考信息:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150220-ipv6
解决办法:
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20150220-ipv6)以及相应补丁:

cisco-sa-20150220-ipv6:

链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150220-ipv6