Cisco IOS XE IGMP Memory Leak 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-02 06:18:25 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Cisco IOS XE IGMP Memory Leak 拒绝服务漏洞

CVE编号

CVE-2018-0165

利用情况

暂无

补丁情况

N/A

披露时间

2018-03-29

漏洞描述

Cisco Catalyst 4500 Switches with Supervisor Engine 8-E是美国思科（Cisco）公司的一款交换机产品。IOS XE Software是一套运行在Cisco网络设备中的操作系统。 Cisco IOS XE Software中的Internet Group Management Protocol (IGMP)数据包处理功能存在资源管理错误漏洞，该漏洞源于程序未能充分的处理IGMP Membership Query数据包。攻击者可通过发送大量的IGMP Membership Query数据包利用该漏洞造成拒绝服务（缓冲区耗尽）。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr2

参考链接
http://www.securityfocus.com/bid/103568
http://www.securitytracker.com/id/1040592
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	ios_xe	15.2(3)e	-
	运行在以下环境
	系统	cisco	ios_xe	denali-16.3.3	-
	运行在以下环境
	硬件	cisco	catalyst_3850-12s-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-12s-s	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-12xs-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-12xs-s	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-16xs-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-16xs-s	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-24p-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-24p-l	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-24p-s	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-24pw-s	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-24s-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-24s-s	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-24t-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-24t-l	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-24t-s	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-24u-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-24u-l	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-24u-s	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-24xs-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-24xs-s	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-24xu-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-24xu-l	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-24xu-s	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-32xs-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-32xs-s	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-48f-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-48f-l	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-48f-s	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-48p-e	-	-
	运行在以下环境
硬件	cisco	catalyst_3850-48p-l	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48p-s	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48pw-s	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48t-e	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48t-l	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48t-s	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48u-e	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48u-l	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48u-s	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48xs-e	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48xs-f-e	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48xs-f-s	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48xs-s	-	-
运行在以下环境
硬件	cisco	catalyst_4000	-	-
运行在以下环境
硬件	cisco	catalyst_c3850-12x48u-e	-	-
运行在以下环境
硬件	cisco	catalyst_c3850-12x48u-l	-	-
运行在以下环境
硬件	cisco	catalyst_c3850-12x48u-s	-	-