Cisco IOS ANI功能安全漏洞(CVE-2015-0659)

发布日期:2015-03-05
更新日期:2015-03-10

受影响系统:
Cisco IOS
描述:
BUGTRAQ  ID: 72966
 CVE(CAN) ID: CVE-2015-0659

 Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。

Cisco IOS的自主网络架构(ANI)功能存在安全漏洞,通过构造的AN消息,未经身份验证的远程攻击者利用此漏洞可添加无效的设备条目,或触发自我参照的邻接。

<*来源:Cisco
 
  链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0659
 *>

建议:
厂商补丁:

Cisco
 -----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0659

相关推荐