CVE ID(CVE-2016-1409)
CVE編號:CVE-2016-1409
安全級別:中等
發(fā)布日期:2022-10-20
詳細(xì)介紹
1.漏洞描述
Cisco IOS XE���、IOS XR和NX-OS都是美國思科(Cisco)公司的產(chǎn)品���。IOS XE是為其網(wǎng)絡(luò)設(shè)備開發(fā)的操作系統(tǒng)�;IOS XR是IOS軟件系列(包括IOS T�����、IOS S和IOS XR)中的一套完全模塊化�、分布式的網(wǎng)絡(luò)操作系統(tǒng);NX-OS是一套面向數(shù)據(jù)中心的操作系統(tǒng)�����。Cisco IOS XR 2.1版本至3.17S版本�、IOS XE 2.0.0版本至5.3.2版本和NX-OS的IPv6數(shù)據(jù)包處理函數(shù)中的Neighbor Discovery(ND)協(xié)議實(shí)現(xiàn)過程中存在安全漏洞。遠(yuǎn)程攻擊者可通過發(fā)送特制的IPv6 Neighbor Discovery數(shù)據(jù)包利用該漏洞造成拒絕服務(wù)(數(shù)據(jù)包處理進(jìn)程中斷)��。(注:該漏洞在2016年5月被廣泛利用)
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V7 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 不影響
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V6 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2 不影響
3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型)
CVE-2016-1409 中等 7.5 其他
漏洞評分向量:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
