Cisco IOS XE 资源管理错误漏洞 CVE-2019-12646 CNNVD-201909-1120

7.8 AV AC AU C I A
发布: 2019-09-25
修订: 2023-05-22

Cisco IOS XE是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。 Cisco IOS XE中的Network Address Translation (NAT) Session Initiation Protocol (SIP) Application Layer Gateway (ALG)存在资源管理错误漏洞,该漏洞源于程序没有正确处理临时的SIP数据包。远程攻击者可借助UDP 5060端口发送特制的SIP数据包利用该漏洞造成设备重新加载,导致拒绝服务。以下产品及版本受到影响:Cisco 1100, 4200, and 4300 Integrated Services Routers (ISRs);Cloud Services Router (CSR) 1000V Series;Enterprise Network Compute System (ENCS);Integrated Services Virtual Router (ISRv)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有27条受影响产品信息