| CNNVD-ID编号 | CNNVD-201803-1035 |
| CVE编号 | CVE-2018-0155 |
| 发布时间 | 2018-03-29 |
| 更新时间 | 2020-10-22 |
| 漏洞类型 | 代码问题 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | cisco |
Cisco Catalyst 4500 Supervisor Engine 6-E等都是美国思科(Cisco)公司的交换机产品。IOS和IOS XE Software都是运行在其中的为Cisco网络设备开发的操作系统。
Cisco Catalyst 4500系列和Cisco Catalyst 4500-X系列转换器中的IOS和IOS XE Software的Bidirectional Forwarding Detection (BFD) offload实现存在拒绝服务漏洞,该漏洞源于程序没有充分的处理错误。远程攻击者可通过发送特制的BFD消息利用该漏洞造成拒绝服务(崩溃)。以下产品受到影响:Cisco Catalyst 4500 Supervisor Engine 6-E (K5);Catalyst 4500 Supervisor Engine 6L-E (K10);Catalyst 4500 Supervisor Engine 7-E (K10);Catalyst 4500 Supervisor Engine 7L-E (K10);Catalyst 4500E Supervisor Engine 8-E (K10);Catalyst 4500E Supervisor Engine 8L-E (K10);Catalyst 4500E Supervisor Engine 9-E (K10);Catalyst 4500-X Series Switches (K10);Catalyst 4900M Switch (K5);Catalyst 4948E Ethernet Switch (K5)。
目前厂商已发布升级了Cisco Catalyst 4500系列和Cisco Catalyst 4500-X系列转换器IOS和IOS XE Software 代码问题漏洞的补丁,Cisco Catalyst 4500系列和Cisco Catalyst 4500-X系列转换器IOS和IOS XE Software 代码问题漏洞的补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-bfd