Cisco IOS/IOS XE NTP实现输入验证漏洞 CVE-2013-5472 CNNVD-201309-496

7.1 AV AC AU C I A
发布: 2013-09-27
修订: 2013-09-30

Cisco IOS和IOS-XE都是美国思科(Cisco)公司为其网络设备开发的操作系统。 Cisco IOS 12.0至12.4版本,15.0至15.1版本,以及IOS XE 2.1至3.3版本中的NTP实现中存在漏洞。该漏洞源于程序没有正确地处理MSDP SA报文中多播NTP数据包的封装。远程攻击者可借助MSDP同伴关系利用该漏洞导致拒绝服务(设备重载)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有47条受影响产品信息