CNNVD-ID编号 | CNNVD-201804-1103 |
CVE编号 | CVE-2018-0239 |
发布时间 | 2018-04-19 |
更新时间 | 2020-09-07 |
漏洞类型 | 输入验证错误 |
漏洞来源 | N/A |
危险等级 | 高危 |
威胁类型 | 远程 |
厂 商 | cisco |
Cisco Aggregation Services Router(ASR)5000 Series Routers和Virtualized Packet Core(VPC)System Software都是美国思科(Cisco)公司的产品。Cisco Aggregation Services Router(ASR)5000 Series Routers是一款5000系列的安全路由器设备。Virtualized Packet Core(VPC)System Software是一套被部署在专用硬件平台的StarOS软件的产品化版本。StarOS是使用在其中的一套操作系统。
Cisco ASR 5700 Series和VPC System Software中的StarOS存在输入验证漏洞,该漏洞源于程序没有正确的校验传输数据包的长度是否超过了网卡所支持的最大长度。远程攻击者可通过发送特制的数据包或大量特制的IP片段利用该漏洞造成界面无法发送数据包。以下产品受到影响:Cisco Aggregation Services Router (ASR) 5700 Series;Virtualized Packet Core-Distributed Instance (VPC-DI) System Software,Virtualized Packet Core-Single Instance (VPC-SI) System Software。
目前厂商已发布升级了Cisco Aggregation Services Router 5000 Series Routers和Virtualized Packet Core System Software StarOS 输入验证错误漏洞的补丁,Cisco Aggregation Services Router 5000 Series Routers和Virtualized Packet Core System Software StarOS 输入验证错误漏洞的补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-staros
来源:BID
来源:SECTRACK