Cisco FXOS和NX-OS轻量级目录访问协议拒绝服务漏洞
漏洞编号:CVE-2019-1597、CVE-2019-1598
风险等级:高危
CVSS分值:7.8
受影响版本:
Cisco FXOS
Cisco NX-OS
漏洞描述:
根据获取的版本,Cisco FXOS软件和Cisco NX-OS软件受到多个漏洞的影响,这些漏洞可能允许未经身份验证的远程攻击者导致拒绝服务攻击(DoS)。 这些漏洞是由于受影响的设备对LDAP数据包进行了不正确的解析。 攻击者可以通过将使用基本编码规则(BER)制作的LDAP数据包发送到受影响的设备来利用这些漏洞。 LDAP数据包必须具有在目标设备上配置的LDAP服务器的源IP地址。 成功利用可能会导致受影响的设备重新加载,从而导致DoS情况。
请参考:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvd40241
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvd57308
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02855
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02858
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02865
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02867
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02871
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve57816
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve57820
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve58224
修复建议:
1、最终解决方法:
- 升级到 Cisco Bug ID CSCvn77248 中引用的相关固定版本。