关键信息概要 漏洞标识: - Advisory ID: - CVE ID: - CWE ID: 严重性: - CVSS Base Score: - CVSS Temporal Score: - Severity Rating: Medium 受影响的产品: - Cisco IOS Software 漏洞描述: - 该漏洞可能允许未经身份验证的、相邻的攻击者通过Cisco IOS在Catalyst交换机和Nexus 9300系列交换机上导致第2层网络风暴。 漏洞根源: - 漏洞发生是因为软件转发了应该由第一跳消耗的第2层帧。 已知的解决办法和修复措施: - 提供了针对特定Cisco bug ID的软件更新建议或配置调整。 - 具有 的漏洞,建议升级至7.0(3)I2(1)版本或之后版本,或禁用LLDP。 - 对于 ,考虑全局配置模式下启用 。 信息来源与发现报告者: - 来源于Cisco产品安全事件响应团队(PSIRT)在处理客户请求时的发现,报告者为来自INEX的Denis Nolan和Nick Hilliard。 公开情况: - Cisco PSIRT未发现该漏洞有公开的利用公告或恶意使用的情况。 版本历史: - 版本1.0为最终发布的公共版本,发布于2016年12月7日。