发布日期：2019-08-12
更新日期：2019-08-12

受影响系统：

Cisco Connected Grid Network Management System
Cisco IoT Field Network Director 4.1.1-6
Cisco IoT Field Network Director 4.1
Cisco IoT Field Network Director 4.0
Cisco IoT Field Network Director 3.0
Cisco Network Level Service 4.3(0.20)

不受影响系统：

Cisco IoT Field Network Director 4.3
Cisco IoT Field Network Director 4.2
Cisco IoT Field Network Director 4.1.2
Cisco Network Level Service 4.3(0.35)

描述：

---

BUGTRAQ  ID: 106709
CVE(CAN) ID: CVE-2019-1644

Cisco IoT Field Network Director（IoT-FND）是美国思科公司的一套端到端的物联网管理系统，具有设备管理、资产跟踪和智能计量等功能。
Cisco IoT Field Network Director（IoT-FND）在利用UDP协议时存在拒绝服务漏洞，该漏洞源于UDP入口数据包的资源管理不合理。未经验证的远程攻击者可通过在短时间内向受影响系统发送高速UDP数据包利用该漏洞耗尽可用系统资源，从而导致拒绝服务。

<*链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-iot-fnd-dos
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190123-iot-fnd-dos）以及相应补丁:
cisco-sa-20190123-iot-fnd-dos：Cisco IoT Field Network Director Resource Exhaustion Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-iot-fnd-dos

补丁下载：

浏览次数：991
严重程度：0（网友投票）