CVE-2020-3479 (CNNVD-202009-1394)
中文标题:
Cisco IOS和IOS XE 输入验证错误漏洞
英文标题:
Cisco IOS and IOS XE Software MP-BGP EVPN Denial of Service Vulnerability
漏洞描述
中文描述:
Cisco IOS和IOS XE都是美国思科(Cisco)公司的产品。CLI是其中的一个命令行界面。 Cisco IOS 和Cisco IOS XE的MP-BGP存在安全漏洞,该漏洞源于对包含精心设计的EVPN属性的边界网关协议(BGP)更新消息的处理不当所致。攻击者可利用该漏洞将具有特定格式错误的属性的BGP更新消息发送到受影响的设备。
英文描述:
A vulnerability in the implementation of Multiprotocol Border Gateway Protocol (MP-BGP) for the Layer 2 VPN (L2VPN) Ethernet VPN (EVPN) address family in Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition. The vulnerability is due to incorrect processing of Border Gateway Protocol (BGP) update messages that contain crafted EVPN attributes. An attacker could exploit this vulnerability by sending BGP update messages with specific, malformed attributes to an affected device. A successful exploit could allow the attacker to cause an affected device to crash, resulting in a DoS condition.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Cisco | Cisco IOS 15.2(5)E1 | n/a | - | - |
cpe:2.3:a:cisco:cisco_ios_15.2(5)e1:n_a:*:*:*:*:*:*:*
|
| cisco | ios | - | - | - |
cpe:2.3:o:cisco:ios:-:*:*:*:*:*:*:*
|
| cisco | ios_xe | - | - | - |
cpe:2.3:o:cisco:ios_xe:-:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
CVSS评分详情
3.1 (cna)
MEDIUMCVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:N/I:N/A:H
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2020-3479 |
2025-11-11 15:20:37 | 2025-11-11 07:36:19 |
| NVD | nvd_CVE-2020-3479 |
2025-11-11 14:57:03 | 2025-11-11 07:44:43 |
| CNNVD | cnnvd_CNNVD-202009-1394 |
2025-11-11 15:10:30 | 2025-11-11 07:56:26 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 资源管理错误
- cnnvd_id: 未提取 -> CNNVD-202009-1394
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 1 -> 3
- data_sources: ['cve'] -> ['cve', 'nvd']