Cisco IOS Software和IOS XE Software 资源管理错误漏洞

CNNVD-ID编号	CNNVD-201809-1268
CVE编号	CVE-2018-15373
发布时间	2018-09-28
更新时间	2019-10-08
漏洞类型	资源管理错误
漏洞来源	The vendor reported this issue.,Rockwell Automation reported these vulnerabilities to NCCIC.
危险等级	高危
威胁类型	远程或本地
厂商	cisco

漏洞介绍

Cisco IOS Software和IOS XE Software都是美国思科（Cisco）公司为其网络设备开发的操作系统。

Cisco IOS Software和IOS XE Software中Cisco Discovery Protocol功能的实现存在资源管理错误漏洞，该漏洞源于在处理高频率的Cisco Discovery Protocol数据包时受影响的软件没有正确的处理内存。攻击者可通过发送高频的数据包利用该漏洞造成拒绝服务（内存耗尽）。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180926-cdp-dos

参考网址

来源:tools.cisco.com

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180926-cdp-dos
来源:www.cisco.com

链接：http://www.cisco.com/
来源:ics-cert.us-cert.gov

链接：https://ics-cert.us-cert.gov/advisories/ICSA-19-094-02
来源:ics-cert.us-cert.gov

链接：https://ics-cert.us-cert.gov/advisories/ICSA-19-094-03
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/105413
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/78478

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201809-1268