思科本周发布关于IOS XE软件漏洞的安全建议。IOS XE 16.1.1版本允许攻击者重新加载受影响的设备。
该警告称,该漏洞是由于对源MAC地址为000000000000000000的数据包的不正确处理造成的。攻击者可以通过向受影响的设备发送一个包含所有0的源MAC地址的帧来利用它。
一个成功的利用可以允许攻击者导致设备重新加载。所有运行的产品IOS XE发布16.1.1咨询机构称,它们都很脆弱。其中两个产品是3850年思科的催化剂和3650系列交换机。
思科已经发布了软件更新来解决这个漏洞。该公司表示,目前还没有解决办法。
思科产品安全事件响应小组不知道任何公开声明或恶意使用该漏洞,该咨询声明称。
本周早些时候,思科表示正在审查其产品,以确保不存在后门腐败或“恶意修改”在Juniper宣布其ScreenOS防火墙操作系统多年来一直存在漏洞之后。
更多来自思科子网: