发布日期：2019-03-06
更新日期：2019-03-12

受影响系统：

Cisco NX-OS
Cisco FXOS Software

描述：

---

CVE(CAN) ID: CVE-2019-1597

Cisco FXOS Software是一套运行在思科安全设备中的防火墙软件。Cisco NX-OS Software是一套交换机使用的数据中心级操作系统软件。

Cisco FXOS Software和Cisco NX-OS Software由于错误地解析了LDAP数据包，在轻量目录访问协议(LDAP)功能的实现中存在输入验证漏洞。远程攻击者可通过发送由基本编码规则(BER)构建的LDAP数据包，利用该漏洞重新加载受影响设备，造成拒绝服务。

<*来源：vendor
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxosldap#fs
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190306-nxosldap）以及相应补丁:
cisco-sa-20190306-nxosldap：Cisco FXOS and NX-OS Lightweight Directory Access Protocol Denial of Service Vulnerabilities
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxosldap#fs

浏览次数：2542
严重程度：0（网友投票）