VULHUB ™

Cisco IOS是Cisco设备所使用的操作系统。 Cisco IOS在处理特定畸形的IP报文时存在漏洞，远程攻击者可能利用此漏洞导致设备无法正常工作或在设备上执行任意指令。 如果满足了所有以下3个条件的话： 1. 报文包含有特制的IP选择 2. 报文为以下协议之一： * ICMP - Echo (Type 8) - \'\'ping\'\' * ICMP - Timestamp (Type 13) * ICMP - Information Request (Type 15) * ICMP - Address Mask Request (Type 17) * PIMv2 - IP protocol 103 * PGM - IP protocol 113 * URD - TCP Port 465 3. 报文发送到受影响设备上所配置的物理或虚拟IPv4地址 则攻击者可以通过发送特制的报文导致运行Cisco IOS或Cisco IOS XR软件且配置为处理IPv4报文的Cisco设备出现拒绝服务的情况或执行任意代码。对于Cisco IOS，成功攻击会导致设备重启或执行任意代码；对于Cisco IOS XR，成功攻击会导致ipv4_io进程重启或执行任意代码，反复攻击会导致CRS-1节点或XR 12000线卡重载。

Cisco IOS是Cisco设备所使用的操作系统。 Cisco IOS在处理特定畸形的IP报文时存在漏洞，远程攻击者可能利用此漏洞导致设备无法正常工作或在设备上执行任意指令。 如果满足了所有以下3个条件的话： 1. 报文包含有特制的IP选择 2. 报文为以下协议之一： * ICMP - Echo (Type 8) - \'\'ping\'\' * ICMP - Timestamp (Type 13) * ICMP - Information Request (Type 15) * ICMP - Address Mask Request (Type 17) * PIMv2 - IP protocol 103 * PGM - IP protocol 113 * URD - TCP Port 465 3. 报文发送到受影响设备上所配置的物理或虚拟IPv4地址 则攻击者可以通过发送特制的报文导致运行Cisco IOS或Cisco IOS XR软件且配置为处理IPv4报文的Cisco设备出现拒绝服务的情况或执行任意代码。对于Cisco IOS，成功攻击会导致设备重启或执行任意代码；对于Cisco IOS XR，成功攻击会导致ipv4_io进程重启或执行任意代码，反复攻击会导致CRS-1节点或XR 12000线卡重载。