当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Cisco ASR 5000 拒绝服务漏洞(CVE-2015-0712)

     发表日期:2015-05-21 17:22:12

Cisco ASR 5000 拒绝服务漏洞(CVE-2015-0712)
BugTraq-ID:74407
CVE-ID:CVE-2015-0712
发布日期:2015-04-28
更新日期:2015-05-20
受影响系统:
Cisco ASR 5000
详细信息:
 
Cisco ASR 5000 系列是一个运营商级平台,可用于部署高需求的3G网络以及向长期演进(LTE) 迁移。
 
 
 
ASR 5000设备上,Cisco StarOS 12.0, 12.2(300), 14.0, 14.0(600) 的session-manager服务存在远程拒绝服务漏洞,远程用户通过发送构造的HTTP数据包,利用此漏洞可造成拒绝服务(设备崩溃)。
 
 
来源:
Cisco
解决办法:
厂商补丁:
 
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://tools.cisco.com/security/center/viewAlert.x?alertId=38580