Cisco IOS XE TCP分段重组功能拒绝服务漏洞 CVE-2013-5546 CNNVD-201310-723

7.8 AV AC AU C I A
发布: 2013-10-31
修订: 2013-11-01

Cisco IOS XE是美国思科(Cisco)公司为其网络设备开发的操作系统。 1000 ASR设备上的Cisco IOS XE 3.7.3S之前的3.7版本和3.8.1S之前的3.8版本中的TCP分段重组功能中存在拒绝服务漏洞,该漏洞源于程序没有正确处理较大的TCP重组数据包。远程攻击者可借助通过NAT和ALG功能处理的TCP数据包利用该漏洞造成拒绝服务(设备重载)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息