CVE-2007-0199 (CNNVD-200701-146)
中文标题:
Cisco IOS数据链路交换拒绝服务漏洞
英文标题:
The Data-link Switching (DLSw) feature in Cisco IOS 11.0 through 12.4 allows remote attackers to cau...
漏洞描述
中文描述:
Cisco IOS的数据链路交换(DLSw)功能允许通过IP网络传输IBM系统网络架构(SNA)和网络基础输入/输出系统(NetBIOS)通讯。 Cisco IOS DLSw功能在协调交互过程中处理某些无效选项时存在漏洞,远程攻击者可能利用此漏洞执行拒绝服务攻击,导致设备重载。 创建DLSw通讯包括以下几个操作阶段。 1. 在第一阶段,DLSw对等端通过TCP 2065或2067端口相互创建两个TCP连接,这些TCP连接是DLSw通讯的基础。 2. 创建连接之后DLSw伙伴在第二阶段交换所支持功能的列表,这有助于对等端使用相同的选项,如果DLSw伙伴由不同厂商生产的话这一点尤其重要。 3. 下一步DLSw伙伴在SNA或NetBIOS终端系统之间创建线路,信息帧可以通过线路传输。 如果配置了DLSw的话某些Cisco IOS软件版本中就会存在漏洞,在创建连接后如果设备在功能交换期间收到了无效选项的话就可能出现重载。
英文描述:
The Data-link Switching (DLSw) feature in Cisco IOS 11.0 through 12.4 allows remote attackers to cause a denial of service (device reload) via "an invalid value in a DLSw message... during the capabilities exchange."
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| cisco | ios | * | - | - |
cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:*
|
| cisco | ios | 11.0 | - | - |
cpe:2.3:o:cisco:ios:11.0:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:L/Au:N/C:N/I:N/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2007-0199 |
2025-11-11 15:17:48 | 2025-11-11 07:32:40 |
| NVD | nvd_CVE-2007-0199 |
2025-11-11 14:52:08 | 2025-11-11 07:41:26 |
| CNNVD | cnnvd_CNNVD-200701-146 |
2025-11-11 15:08:54 | 2025-11-11 07:49:13 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-200701-146
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 5.0
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:N/I:N/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']