01
漏洞描述
Cisco(思科)公司是全球领先的网络解决方案供应商。思科公司拥有全球最大的互联网商务站点,公司全球业务90%以上的交易是在网上完成的。如今思科系统公司已成为公认的全球网络互联解决方案的领先厂商,其提供的解决方案是世界各地成千上万的公司、大学、企业和政府部门建立互联网的基础,用户遍及电信、金融、服务、零售等行业。同时,思科系统公司也是建立网络的中坚力量,互联网上近80%的信息流量经由思科系统公司的产品传递。其产品思科IOS(Internetwork Operating System)是思科网络操作系统,用于其大多数路由器和交换机产品。
思科官方近期发布漏洞预警,称Cisco IOS XE存在拒绝服务漏洞。如果该漏洞不修复,经过身份验证的攻击者可利用资源管理不足的缺陷,引起拒绝服务漏洞,从而耗尽资源,导致设备重新加载并导致受影响设备上的 DoS 条件。
02
漏洞危害
攻击者可利用漏洞,通过 SSH 连接发起大量 NETCONF,从而使内存损坏,导致在系统上创建拒绝服务条件。导致服务器无法向正常用户提供服务,影响公司业务和客户的正常体验。
03
影响范围
Cisco IOS XE < 17.3.1
04
漏洞等级
高危
06
修复方案
及时关注未来厂商发布的安全版本。
引用:
https://tools.cisco.com/security/center/publicationListing.x
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】Cisco IOS XE 拒绝服务漏洞(CVE-2022-20692)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论