VULHUB ™

Cisco IOS和IOS-XE都是美国思科（Cisco）公司为其网络设备开发的操作系统。 Cisco IOS和IOS XE的Autonomic Networking Infrastructure(ANI)实现过程中存在安全漏洞，该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可借助特制的AN消息利用该漏洞伪造Autonomic Networking Registration Authority(ANRA)响应消息，绕过既定的设备和节点的访问限制，或造成拒绝服务（中断域名访问）。以下产品及版本受到影响：Cisco IOS 12.2版本，12.4版本，15.0版本，15.2版本，15.3版本，15.4版本和IOS XE 3.10.xS版本至3.12s.2版本。

Cisco IOS和IOS-XE都是美国思科（Cisco）公司为其网络设备开发的操作系统。 Cisco IOS和IOS XE的Autonomic Networking Infrastructure(ANI)实现过程中存在安全漏洞，该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可借助特制的AN消息利用该漏洞伪造Autonomic Networking Registration Authority(ANRA)响应消息，绕过既定的设备和节点的访问限制，或造成拒绝服务（中断域名访问）。以下产品及版本受到影响：Cisco IOS 12.2版本，12.4版本，15.0版本，15.2版本，15.3版本，15.4版本和IOS XE 3.10.xS版本至3.12s.2版本。