绿盟科技NSFOCUS安全漏洞系统

安全研究

安全漏洞

Cisco IOS和IOS XE软件拒绝服务漏洞（CVE-2018-0466）

发布日期：2019-06-20
更新日期：2019-06-28

受影响系统：

Cisco IOS
Cisco IOS XE Software
Cisco Rockwell Automation Allen-Bradley Stratix 8300
Cisco Rockwell Automation Allen-Bradley Stratix 8000 15.2(6)E0a
Cisco Rockwell Automation Allen-Bradley Stratix 8000 15.2(5)EA.fc4
Cisco Rockwell Automation Allen-Bradley Stratix 5700 15.2(5)EA.fc4
Cisco Rockwell Automation Allen-Bradley Stratix 5700 15.2(4)EA3
Cisco Rockwell Automation Allen-Bradley Stratix 5410 15.2(6)E0a
Cisco Rockwell Automation Allen-Bradley Stratix 5410 15.2(5)EA.fc4
Cisco Rockwell Automation Allen-Bradley Stratix 5410 15.2(4)EA3
Cisco Rockwell Automation Allen-Bradley Stratix 5410 15.2(2)EB
Cisco Rockwell Automation Allen-Bradley Stratix 5400 15.2(6)E2a
Cisco Rockwell Automation Allen-Bradley Stratix 5400 15.2(6)E0a
Cisco Rockwell Automation Allen-Bradley Stratix 5400 15.2(5)EA.fc4
Cisco Rockwell Automation Allen-Bradley Stratix 5400 15.2(4)EA3
Cisco Rockwell Automation Allen-Bradley Stratix 5400 15.2(2)EA2
Cisco Rockwell Automation Allen-Bradley Stratix 5400 15.2(2)EA1
Cisco Rockwall Automation Allen-Bradley ArmorStratix 5700 15.2(4)EA3

不受影响系统：

Cisco Rockwell Automation Allen-Bradley Stratix 8300 15.2(4)EA7
Cisco Rockwell Automation Allen-Bradley Stratix 8000 15.2(6)E2a
Cisco Rockwell Automation Allen-Bradley Stratix 5700 15.2(6)E2a
Cisco Rockwell Automation Allen-Bradley Stratix 5410 15.2(6)E2a
Cisco Rockwell Automation Allen-Bradley Stratix 5400 15.2(2)EA2
Cisco Rockwall Automation Allen-Bradley ArmorStratix 5700 15.2(6)E2a

描述：

BUGTRAQ ID: 105403
CVE(CAN) ID: CVE-2018-0466

Cisco的网际操作系统（IOS）是一个为网际互连优化的复杂的操作系统。
IOS XE是基于Linux的思科互联网操作系统（IOS）版本，是思科路由器和交换机的软件。
Cisco IOS和IOS XE软件中的Open Shortest Path First版本3（OSPFv3）实施中的漏洞可能允许未经身份验证的相邻攻击者导致受影响的设备重新加载。

该漏洞是由于对特定OSPFv3数据包的错误处理造成的。攻击者可以通过向受影响的设备发送精心设计的OSPFv3链路状态通告（LSA）来利用此漏洞。攻击可能允许攻击者使受影响的设备重新加载，从而导致拒绝服务（DoS）条件。

<*链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180926-ospfv3-dos
*>

建议：

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（CVE-2018-0466）以及相应补丁:
CVE-2018-0466：Cisco IOS and IOS XE Software OSPFv3 Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180926-ospfv3-dos

补丁下载：

浏览次数：1318
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客