CVE-2017-6731 (CNNVD-201707-390)
中文标题:
Cisco IOS XR Software 安全漏洞
英文标题:
A vulnerability in Multicast Source Discovery Protocol (MSDP) ingress packet processing for Cisco IO...
漏洞描述
中文描述:
Cisco IOS XR Software是美国思科(Cisco)公司的IOS软件系列(包括IOS T、IOS S和IOS XR)中的一套完全模块化、分布式的网络操作系统。 Cisco IOS XR Software中的Multicast Source Discovery Protocol (MSDP) ingress数据包处理存在拒绝服务漏洞,该漏洞源于程序没有正确的处理MSDP数据包中的错误。远程攻击者可利用该漏洞造成拒绝服务(MSDP会话重置)。
英文描述:
A vulnerability in Multicast Source Discovery Protocol (MSDP) ingress packet processing for Cisco IOS XR Software could allow an unauthenticated, remote attacker to cause the MSDP session to be unexpectedly reset, causing a short denial of service (DoS) condition. The MSDP session will restart within a few seconds. More Information: CSCvd94828. Known Affected Releases: 4.3.2.MCAST 6.0.2.BASE. Known Fixed Releases: 6.3.1.19i.MCAST 6.2.3.1i.MCAST 6.2.2.17i.MCAST 6.1.4.12i.MCAST.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| cisco | ios_xr | 4.3.2.mcast | - | - |
cpe:2.3:o:cisco:ios_xr:4.3.2.mcast:*:*:*:*:*:*:*
|
| cisco | ios_xr | 6.0.2.base | - | - |
cpe:2.3:o:cisco:ios_xr:6.0.2.base:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2017-6731 |
2025-11-11 15:19:31 | 2025-11-11 07:34:51 |
| NVD | nvd_CVE-2017-6731 |
2025-11-11 14:55:29 | 2025-11-11 07:43:28 |
| CNNVD | cnnvd_CNNVD-201707-390 |
2025-11-11 15:09:51 | 2025-11-11 07:53:10 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-201707-390
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.5
- cvss_vector: NOT_EXTRACTED -> CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
- cvss_version: NOT_EXTRACTED -> 3.0
- affected_products_count: 0 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']