Cisco IOS Software和IOS XE Software 输入验证漏洞

CNNVD-ID编号	CNNVD-201809-1235	CVE编号	CVE-2018-0475
发布时间	2018-09-28	更新时间	2019-10-17
漏洞类型	输入验证错误	漏洞来源	Dmitry Kuznetsov of Digital Security.
危险等级	高危	威胁类型	远程或本地
厂商	cisco

漏洞介绍

Cisco IOS Software和IOS XE Software都是美国思科（Cisco）公司为其网络设备开发的操作系统。Cluster Management Protocol是其中的一个集群管理协议。

Cisco IOS Software和IOS XE Software中的Cluster Management Protocol存在输入验证漏洞。物理位置邻近的攻击者可通过向受影响的设备发送恶意CMP消息利用该漏洞造成拒绝服务（交换机崩溃，重新加载或挂起）。

目前厂商已发布升级了Cisco IOS Software和IOS XE Software 输入验证漏洞的补丁，Cisco IOS Software和IOS XE Software 输入验证漏洞的补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180926-cmp