漏洞关键信息 漏洞概述 漏洞名称: Cisco IOS和IOS XE Software Network-Based Application Recognition (NBAR) Denial of Service Vulnerabilities 漏洞ID: cisco-sa-20190327-nbar CVE编号: CVE-2019-1738, CVE-2019-1739, CVE-2019-1740 CVSS评分: Base 8.6 风险等级: High 状态: Final 产品影响 受影响的产品: Cisco IOS和IOS XE Software路由器,配置为使用NBAR操作。 不受影响的产品: Cisco IOS XR Software和Cisco NX-OS Software。 漏洞详情 漏洞描述: 多个漏洞存在于Cisco IOS和IOS XE Software的NBAR功能中,这些漏洞可能导致远程攻击者导致受影响设备重新加载。 攻击方式: 攻击者通过向运行受影响版本并启用了NBAR的路由器发送精心设计的DNS数据包来利用这些漏洞。 后果: 成功利用后可能导致受影响设备重新加载,从而导致服务拒绝(DoS)条件。 安全建议 缓解措施: 没有直接的变通方法,但管理员可以通过禁用受影响设备的NBAR功能直到设备升级到解决这些漏洞的软件版本来缓解这些漏洞。 修复软件: Cisco已发布免费软件更新以解决此公告中描述的漏洞。 漏洞确认 产品确认: 只有在本公告的“易受攻击的产品”部分中列出的产品已知会受到这些漏洞的影响。 Cisco确认: 这些漏洞不影响Cisco IOS XR软件或Cisco NX-OS软件。 漏洞发现来源 发现方式: 这些漏洞是在支持案例的解决过程中发现的。 更多链接 公告链接: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-nbar ``` 这些关键信息涵盖了漏洞的影响、风险级别、产品影响、详细的漏洞描述、缓解和修复措施以及其它相关信息。