Cisco IOS Software和IOS XE Software 资源管理错误漏洞

CNNVD-ID编号	CNNVD-201809-1263	CVE编号	CVE-2018-15377
发布时间	2018-09-28	更新时间	2020-10-22
漏洞类型	资源管理错误	漏洞来源	Rockwell Automation reported this vulnerability to NCCIC.
危险等级	高危	威胁类型	远程
厂商	cisco

漏洞介绍

Cisco IOS Software和IOS XE Software都是美国思科（Cisco）公司为其网络设备开发的操作系统。

Cisco IOS Software和IOS XE Software中的Network Plug and Play代理存在内存泄露漏洞，该漏洞源于受影响的设备没有充分地验证输入。远程攻击者可通过发送无效的数据利用该漏洞造成内存泄露，导致拒绝服务。

目前厂商已发布升级了Cisco IOS Software和IOS XE Software 资源管理错误漏洞的补丁，Cisco IOS Software和IOS XE Software 资源管理错误漏洞的补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180926-pnp-memleak