思科本周发布关于IOS XE软件的漏洞的安全咨询。iOS XE版本16.1.1可以允许攻击者导致受影响的设备重新加载。
该漏洞是由于对源MAC地址为0000:0000:0000的数据包的处理不正确,咨询状态。攻击者可以通过向受影响的设备发送具有所有零的源MAC地址的帧来利用它。
成功的漏洞可以允许攻击者导致设备重新加载。所有运行的产品iOS XE版本16.1.1是脆弱的,咨询国。其中两个产品是思科的催化剂3850和3650系列交换机。
思科已发布解决此漏洞的软件更新。公司说,没有解决方法,减轻了它。
思科产品安全事件响应团队不了解任何公开公告或恶意使用该漏洞,咨询国。
本周早些时候,思科表示正在审查其产品,以确保没有止回损坏,或存在“恶意修改”瞻博网络宣布其屏幕防火墙操作系统多年来一直很脆弱。
更多来自Cisco子网: