漏洞标题: Cisco IOS XE Software Internet Group Management Protocol Memory Leak Vulnerability 安全顾问ID: cisco-sa-20180328-igmp 首次发布日期: 2018年3月28日 16:00 GMT 版本: 1.0 修复绕过: 没有可用的修复绕过 Cisco Bug ID: CSUw09295, CSCve94496 CVSS分数: 7.4 CVE-ID: CVE-2018-0165 CWE-ID: CWE-399 漏洞概述: - 在Cisco IOS XE软件的Internet Group Management Protocol (IGMP)数据包处理功能中存在一个漏洞,允许未认证的相邻攻击者耗尽受影响设备上的缓冲区,导致拒绝服务(DoS)条件。 - 该漏洞是由于受影响的软件不充分地处理发送到受影响设备的IGMP成员资格查询数据包引起的。攻击者可以通过向受影响设备发送大量包含特定值的IGMP成员资格查询数据包来利用此漏洞。成功的利用将允许攻击者耗尽受影响设备上的缓冲区,导致需要手动重载设备的DoS条件。 受影响的产品: - Cisco Catalyst 4500交换机(带有Supervisor Engine 8-E,如果它们正在运行Cisco IOS XE软件版本3.x.x.E且配置了IP组播路由) - 运行Cisco IOS XE软件版本16.x的Cisco设备(如果配置了IP组播路由) 修复软件: Cisco已发布修复此公告中描述的漏洞的免费软件更新。客户只能安装并期望为其购买许可证的软件版本和功能集提供支持。 公开利用和公告: Cisco产品安全事件响应小组(PSIRT)不知道任何关于此公告中描述的漏洞的公开公告或恶意使用。 来源: 此漏洞是在Cisco TAC支持案例解决期间发现的。