漏洞描述
在Cisco IOS和IOS XE软件的订货号协议处理程序的漏洞可能允许未经认证的远程攻击者导致受影响的设备重载。此漏洞存在,因为受影响的软件不正确地处理内存结构,导致x R m T空指= P _ }针引用。攻击者可以通过打开一个TCP连接到特C , 2 o x z定的端口发送的流量通过该连接利用此漏洞。一个成f w U / X功的攻击可能允许攻击者导致受影响的设备重载,导致服务(DoS)条件的否定。
基C } z 1本信息
CVE编号: CVE-2019-12647
漏洞类型: 拒绝服务
危险等级:
披露时间e : c v . 2 ~ J: 2019-09-25
cvss3评分:0
cvss3因子:
修复建z o 5 O E H d议
参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-identd-dos