发布日期：2022-04-13
更新日期：2022-06-02

受影响系统：

Cisco Cisco 800 Series Industrial ISRs
Cisco Cisco 800 Series Integrated Services Routers
Cisco Cisco 1000 Series Connected Grid Router
Cisco Cisco IC3000 Industrial Compute Gateways
Cisco Cisco Industrial Ethernet (IE) 4000 Series Switch
Cisco Cisco IOS XE-based devices configured with IOx
Cisco Cisco IR510 WPAN Industrial Routers

描述：

---

CVE(CAN) ID: CVE-2022-20726

Cisco IOS XE Software是美国思科（Cisco）公司的一个操作系统。用于企业有线和无线访问，汇聚，核心和WAN的单一操作系统，Cisco IOS XE降低了业务和网络的复杂性。
Cisco 809 Industrial Integrated Services Routers (Industrial ISRs)、Cisco 829 Industrial ISRs、Cisco CGR 1000 Compute Modules和Cisco IC3000 Industrial Compute Gateways的Cisco IOx应用程序托管环境存在拒绝服务漏洞，该漏洞源于程序未对套接字操作进行正确处理。未经身份验证的远程攻击者可利用该漏洞造成IOx web服务器停止处理请求，从而导致拒绝服务。

<*来源：Cyrille CHATRAS（Orange group）
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-yuXQ6hFj
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-iox-yuXQ6hFj）以及相应补丁:
cisco-sa-iox-yuXQ6hFj：Cisco IOx Application Hosting Environment Vulnerabilities
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-yuXQ6hFj

浏览次数：612
严重程度：0（网友投票）