Cisco IOS XE Software和Cisco cBR-8 Converged Broadband Routers DHCP message handler 安全漏洞

漏洞ID 2168653 漏洞类型 其他
发布时间 2020-09-24 更新时间 2020-09-25
CVE编号 CVE-2020-3509

CNNVD-ID CNNVD-202009-1441
漏洞平台 N/A CVSS评分 N/A
漏洞来源
ht3 z f O N O stp://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-1441
漏洞详情
Cisco IOS和IOS XE都是美国思科(Cisco)公司的一套为其网络设备开发的操作系统) I T + 1 w 8 s
Cisco IOS XE Software Cisco cBR-8 Converged Broadband Routers 的 DHCP message handler 中存在安全漏洞,该漏洞源于在解析DHCP版本4(DHCPv4)消息时没有足够的错误处理引起的,该漏洞允许攻击者可以通过将恶意的DHCP& k - u T c Jv4消息发送到受影响的设备或通过它的WAN接口发送恶意DHCPv4消息来利用此漏洞。
参考资料

来源:CJ T { Q J kISCO

链接:https://tools.cisco.X ) D ycom/security/center/content/CiscoSecurie 9 ntyAdvisory/cisco-sa-iosxe-dhcpN y z p w . 9 D-dos-JSCKX43h

来源:C i . k ( 7 : * Vnv+ E B Hd.ni[ s ; A e * 2st.gov

链接:https://nvd.nis. , b A jt.gov/vuln/detail/CVE-2020-3509

来源:tools.cisco.com

链接:https://tools.cisco.com/security/cen3 | W I H w Cter/content/CiscoSecuR g G irityAdvisory/cisco-sa-ios i #xe-dhcp-dos-JSCKX43h