发布日期：2021-01-20
更新日期：2021-01-25

受影响系统：

Cisco Elastic Services Controllers <= 5.3.0.94

描述：

---

CVE(CAN) ID: CVE-2021-1312

Cisco Elastic Services Controller（ESC）是美国思科（Cisco）公司的一套开源的用于管理虚拟资源的模块化系统。
Cisco Elastic Services Controller (ESC) 5.3.0.94及之前版本存在拒绝服务漏洞。该漏洞源于程序无法提供最大数量的TCP连接和SYN积压的内核参数。未经身份认证的远程攻击者可通过向受影响设备发送特制的TCP数据包利用该漏洞对受影响设备上的运行状况监视器API造成拒绝服务（DoS）。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esc-dos-4Gw6D527
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-esc-dos-4Gw6D527）以及相应补丁:
cisco-sa-esc-dos-4Gw6D527：Cisco Elastic Services Controller Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esc-dos-4Gw6D527

浏览次数：830
严重程度：0（网友投票）