漏洞编号：CVE-2019-1597、CVE-2019-1598   

风险等级：高危

CVSS分值：7.8

受影响版本：

Cisco FXOS

Cisco NX-OS                            

漏洞描述：

根据获取的版本，Cisco FXOS软件和Cisco NX-OS软件受到多个漏洞的影响，这些漏洞可能允许未经身份验证的远程攻击者导致拒绝服务攻击（DoS）。 这些漏洞是由于受影响的设备对LDAP数据包进行了不正确的解析。 攻击者可以通过将使用基本编码规则（BER）制作的LDAP数据包发送到受影响的设备来利用这些漏洞。 LDAP数据包必须具有在目标设备上配置的LDAP服务器的源IP地址。 成功利用可能会导致受影响的设备重新加载，从而导致DoS情况。

请参考：

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvd40241

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvd57308

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02855

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02858

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02865

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02867

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02871

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve57816

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve57820

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve58224 

修复建议：

1、最终解决方法：

- 升级到 Cisco Bug ID CSCvn77248 中引用的相关固定版本。