Cisco IOS XR软件包解析拒绝服务漏洞（CVE-2014-3335）

chanfan

2014-08-26

发布日期：2014-08-25
更新日期：2014-08-26

受影响系统：
Cisco IOS XR
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 69383
CVE(CAN) ID: CVE-2014-3335

Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。

ASR 9000系列聚合服务路由器上使用的Cisco IOS XR的数据包解析代码存在安全漏洞，未经身份验证的、物理位置临近的攻击者可利用此漏洞造成NP芯片和线卡的锁定和重载。此漏洞源于配置了NetFlow采样后，特定数据包解析错误。

<*来源：Cisco
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3335
http://tools.cisco.com/security/center/publicationListing.x#~CiscoSecurityResponse

拒绝服务攻击信息安全思科漏洞

chanfan

0 关注 0 粉丝 0 动态

相关推荐

Cisco 操作系统IOS存在DLSw拒绝服务漏洞

Cisco IOS在处理UDP和IP 91协议报文时存在多个漏洞，这些漏洞不影响TCP报文处理，成功攻击可能导致系统重启或设备内存泄露，造成拒绝服务的情况。Cisco的DLSw实现还使用UDP 2067端口和IP 91协议进行快速顺序传输。<*来源

张芳涛 2008-10-07

Cisco IOS Software NAT拒绝服务漏洞（CVE-2017-12231）

Cisco IOS Software NAT拒绝服务漏洞发布日期：2017-06-23更新日期：2017-10-02受影响系统：。BUGTRAQ ID: 101039CVE ID: CVE-2017-12231Cisco IOS是多数思科系统路由器和网络交

GuideSun 2017-10-02

拒绝服务攻击DDOS

拒绝服务攻击问题也一直得不到合理的解决，究其原因是因为这是由于网络协议本身的安全缺陷造成的，从而拒绝服务攻击也成为了攻击者的终极手法。SYNFlood攻击的过程在TCP协议中被称为三次握手，而SYNFlood拒绝服务攻击就是通过三次握手而实现的。

lsn0LSN 2011-10-19

多个D-Link 产品含跨站脚本攻击以及拒绝服务漏洞

受影响系统： D-Link DI-604 D-Link DI-524 D-Link DSL-G604T 描述： D-Link是国际著名网络设备和解决方案提供商，产品包括多种路由器设备。D-Link DI-524处理用户请求时存在多个漏洞，远程攻击者可能

ChinaWin 2008-10-07

安卓拒绝服务漏洞分析及漏洞检测

“超级拒绝服务漏洞”是一个安卓通用型拒绝服务漏洞，恶意攻击者可能利用此漏洞让手机中的任意应用崩溃无法正常工作，几乎影响目前市面上所有的安卓APP应用。0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时，发现了一处通用的本地拒绝服务漏洞。这

mpqitmp 2015-09-18

Squid代理缓存服务器修复远程拒绝服务漏洞

Squid的开发团队于10月27日发布了一个安全更新，修补了TLS错误处理中的拒绝服务SNMP处理问题和跨站点脚本问题。“Squid越来越多地用于内容交付架构，为全球互联网用户提供静态和流媒体视频/音频。”Squid的开发人员已经在Squid 4.4版本中

chengdafeng 2018-10-30

比特币Core惊现拒绝服务漏洞，可能会导致比特币Core节点崩溃

Bitcoin Core项目发布了Bitcoin Core 0.16.3，这是一个旨在修复严重拒绝服务漏洞的更新，该漏洞允许比特币网络上的任何矿工通过重复输入来降低易受攻击的比特币节点。虽然这个bug本身并没有影响比特币协议，但它确实影响了使用Bitcoi

clprosperity 2018-09-20

Apache CXF 拒绝服务漏洞（CVE-2017-11876）

Apache CXF 拒绝服务漏洞发布日期：2017-11-15更新日期：2017-11-16受影响系统：。Apache Group CXF < 3.2.1Apache Group CXF < 3.1.14描述：。CVE ID: CVE-201

daosecurity 2017-11-16

Apple iOS拒绝服务漏洞（CVE-2016-7665）

Apple iOS拒绝服务漏洞发布日期：2017-02-27更新日期：2017-03-01受影响系统：。BUGTRAQ ID: 94850CVE ID: CVE-2016-7665OS X是苹果Mac系列产品的预装系统。某些Apple产品中存在安全漏洞，影

CodingFire 2017-03-01

PHP CURLFile 拒绝服务漏洞(CVE-2016-9137)

PHP CURLFile 拒绝服务漏洞发布日期：2017-01-04更新日期：2017-01-05受影响系统：。CVE ID: CVE-2016-9137PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

单身汪汪 2017-01-05

phpMyAdmin 拒绝服务漏洞(CVE-2016-9860)

phpMyAdmin 拒绝服务漏洞发布日期：2016-12-05更新日期：2016-12-12受影响系统：。phpMyAdmin phpMyAdmin 4.6.xphpMyAdmin phpMyAdmin 4.4.xphpMyAdmin phpMyAdmi

hhxywlzx 2016-12-11

Cisco ASR 5500序列路由器拒绝服务漏洞(CVE-2016-6455)

Cisco ASR 5500序列路由器拒绝服务漏洞发布日期：2016-10-31更新日期：2016-11-04受影响系统：。CVE ID: CVE-2016-6455Cisco ASR 5000系列是一个运营商级平台，可用于部署高需求的3G网络以及向长期演

testalllife 2016-11-04

OpenSSH远程拒绝服务漏洞(CVE-2016-8858)

OpenSSH远程拒绝服务漏洞发布日期：2016-10-05更新日期：2016-10-31受影响系统：。CVE ID: CVE-2016-8858OpenSSH是SSH协议的免费开源实现。OpenSSH在秘钥交换过程中存在一个内存耗尽问题，一个未经认证的客

谈世赞 2016-10-31

Google Chrome 拒绝服务漏洞(CVE-2016-5139)

Google Chrome 拒绝服务漏洞发布日期：2016-08-07更新日期：2016-08-09受影响系统：。CVE ID: CVE-2016-5139Google Chrome是由Google开发的一款Web浏览工具。

相约幸福那一刻 2016-08-09

Google Chrome 拒绝服务漏洞(CVE-2016-5127)

Google Chrome 拒绝服务漏洞发布日期：2016-07-25更新日期：2016-07-27受影响系统：。CVE ID: CVE-2016-5127Google Chrome是由Google开发的一款Web浏览工具。远程攻击者通过构造的JavaSc

potatomagic 2016-07-27

Apache Tomcat拒绝服务漏洞(CVE-2016-3092)

Apache Tomcat拒绝服务漏洞发布日期：2016-06-22更新日期：2016-06-24受影响系统：。Apache Group Tomcat 9.0.0.M1 － 9.0.0M6Apache Group Tomcat 8.5.0 － 8.5.2A

liulang 2016-06-24

Google Chrome Autofill 拒绝服务漏洞(CVE-2016-1690)

Google Chrome Autofill 拒绝服务漏洞发布日期：2016-06-05更新日期：2016-06-06受影响系统：。CVE ID: CVE-2016-1690Google Chrome是由Google开发的一款Web浏览工具。Google

小毛驴 2016-06-05

PHP mget函数拒绝服务漏洞(CVE-2015-4604)

PHP mget函数拒绝服务漏洞发布日期：2016-05-16更新日期：2016-05-17受影响系统：。PHP PHP < 5.4.40PHP PHP 5.6.x < 5.6.8PHP PHP 5.5.x < 5.5.24描述：。CVE

leadersnowy 2016-05-17

Wireshark NCP解析器拒绝服务漏洞(CVE-2016-4085)

Wireshark NCP解析器拒绝服务漏洞发布日期：2016-04-21更新日期：2016-04-26受影响系统：。CVE ID: CVE-2016-4085Wireshark是最流行的网络协议解析器。通过较长的数据包字符串，远程攻击者可造成拒绝服务。

gaogaorimu 2016-04-26

LibTIFF NeXTDecode函数拒绝服务漏洞(CVE-2015-8784)

LibTIFF NeXTDecode函数拒绝服务漏洞发布日期：2016-04-12更新日期：2016-04-16受影响系统：。CVE ID: CVE-2015-8784LibTIFF是一个用来读写标签图像文件格式的库。LibTIFF在tif_next.c的

xiaoxiangfeizi 2016-04-16

chanfan

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号