发布日期:2014-10-09
更新日期:2014-10-15
受影响系统:
Cisco IOS XE
描述:
BUGTRAQ ID: 70385
CVE(CAN) ID: CVE-2014-3405
Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。
Cisco IOS XE Software在ACP及ANI接口上启用了IPv6 RPL协议,远程攻击者通过ANI接口上构造的RPL广告,利用此漏洞可对ANI接口执行路由注入攻击。
<*来源:Cisco
*>
建议:
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: