发布日期：2019-07-03
更新日期：2019-07-03

受影响系统：

Cisco IOS XE Software
Cisco Catalyst 4500-X
Cisco Catalyst 4500

描述：

---

BUGTRAQ  ID: 107607
CVE(CAN) ID: CVE-2019-1750

Cisco Catalyst 4500 系列交换机能够提供安全、灵活、不间断的通信，以及出色的投资保护。

Catalyst 4500系列交换机上Cisco IOS XE软件的简易虚拟交换系统（VSS）中的漏洞可能允许未经身份验证的相邻攻击者导致交换机重新加载。该漏洞是由于处理与Easy Virtual Switching System一起使用的Cisco发现协议（CDP）数据包时的错误处理不完整。攻击者可以通过发送特制的CDP数据包来利用此漏洞。攻击可能允许攻击者重新加载设备，从而导致拒绝服务（DoS）条件。

攻击者可以利用此问题重新加载受影响的设备，拒绝为合法用户提供服务。

<*来源：思科
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-evss
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190327-evss）以及相应补丁:
cisco-sa-20190327-evss：Cisco IOS XE Software Catalyst 4500 Cisco Discovery Protocol Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-evss

补丁下载：

浏览次数：1617
严重程度：0（网友投票）