发布日期：2019-07-03
更新日期：2019-07-03

受影响系统：

Cisco IOS
Cisco IOS XE Software

描述：

---

BUGTRAQ  ID: 107604
CVE(CAN) ID: CVE-2019-1737

Cisco IOS XE Software 是一系列思科系统 的“广泛部署的互联网操作系统（IOS），用ASR 1000系列。
Cisco IOS为互联网络操作系统，是许多Cisco Systems 路由器和当前Cisco 网络交换机上使用的一系列网络操作系统。

Cisco IOS软件和Cisco IOS XE软件处理IP服务水平协议（SLA）数据包时的漏洞可能允许未经身份验证的远程攻击者在受影响的设备上引起接口楔入和最终拒绝服务（DoS）情况。该漏洞是由于IP SLA响应程序应用程序代码中的套接字资源处理不当造成的。

攻击者可以通过向受影响的设备发送精心设计的IP SLA数据包来利用此漏洞。攻击可能允许攻击者使接口变为楔入，从而导致受影响设备上的最终拒绝服务（DoS）条件。

<*链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-ipsla-dos
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190327-ipsla-dos）以及相应补丁:
cisco-sa-20190327-ipsla-dos：Cisco IOS and IOS XE Software IP Service Level Agreement Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-ipsla-dos

补丁下载：

浏览次数：2492
严重程度：0（网友投票）