CVE-2018-0466 (CNNVD-201809-1236)
中文标题:
Cisco IOS Software和IOS XE Software 资源管理错误漏洞
英文标题:
Cisco IOS and IOS XE Software OSPFv3 Denial of Service Vulnerability
漏洞描述
中文描述:
Cisco IOS Software和IOS XE Software都是美国思科(Cisco)公司为其网络设备开发的操作系统。 Cisco IOS Software和IOS XE Software中的Open Shortest Path First 3版本(OSPFv3)实现存在资源管理错误漏洞。物理位置邻近的攻击者可利用该漏洞造成拒绝服务(设备重新加载)。
英文描述:
A vulnerability in the Open Shortest Path First version 3 (OSPFv3) implementation in Cisco IOS and IOS XE Software could allow an unauthenticated, adjacent attacker to cause an affected device to reload. The vulnerability is due to incorrect handling of specific OSPFv3 packets. An attacker could exploit this vulnerability by sending crafted OSPFv3 Link-State Advertisements (LSA) to an affected device. An exploit could allow the attacker to cause an affected device to reload, leading to a denial of service (DoS) condition.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Cisco | Cisco IOS Software | n/a | - | - |
cpe:2.3:a:cisco:cisco_ios_software:n_a:*:*:*:*:*:*:*
|
| cisco | ios | 16.2.1 | - | - |
cpe:2.3:o:cisco:ios:16.2.1:*:*:*:*:*:*:*
|
| cisco | ios_xe | 16.2.1 | - | - |
cpe:2.3:o:cisco:ios_xe:16.2.1:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2018-0466 |
2025-11-11 15:19:35 | 2025-11-11 07:34:57 |
| NVD | nvd_CVE-2018-0466 |
2025-11-11 14:55:59 | 2025-11-11 07:43:33 |
| CNNVD | cnnvd_CNNVD-201809-1236 |
2025-11-11 15:10:05 | 2025-11-11 07:53:56 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 资源管理错误
- cnnvd_id: 未提取 -> CNNVD-201809-1236
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 6.5
- cvss_vector: NOT_EXTRACTED -> CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
- cvss_version: NOT_EXTRACTED -> 3.0
- affected_products_count: 1 -> 3
- data_sources: ['cve'] -> ['cve', 'nvd']