CNVD-2018-11323 — Vulnetix

CNVD-2018-11323 PUBLISHED

Cisco IOS XE Software是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。 Cisco IOS XE Software Fuji 16.7.1版本和Fuji 16.8.1版本中的认证、授权和记录（AAA）安全服务存在缓冲区溢出漏洞，该漏洞该源于程序未能正确的执行内存操作。远程攻击者可通过对受影响的设备进行身份验证利用该漏洞执行任意代码或造成受影响设备重启，导致拒绝服务。

Affected Products

Vendor	Product	Versions
	Cisco IOS XE Software Fuji-16.7.1
	Cisco IOS XE Software Fuji-16.8.1

Timeline

Jun 7, 2018 CVE ID Reserved
Jun 12, 2018 CVE Published

References

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-aaa url

Open in Interactive Console →