CVE-2015-0650 (CNNVD-201503-579)
中文标题:
Cisco IOS和IOS XE Service Discovery Gateway 拒绝服务漏洞
英文标题:
The Service Discovery Gateway (aka mDNS Gateway) in Cisco IOS 12.2, 12.4, 15.0, 15.1, 15.2, 15.3, an...
漏洞描述
中文描述:
Cisco IOS和IOS-XE都是美国思科(Cisco)公司为其网络设备开发的操作系统。Service Discovery Gateway(又名mDNS Gateway,多播DNS)是一款用于在没有设置DNS服务的小型网络中提供如何使用常见DNS编程接口(包格式和运行语义的方式)的网关。 Cisco IOS和IOS XE的Service Discovery Gateway中存在安全漏洞,该漏洞源于程序没有正确验证畸形的mDNS数据包。远程攻击者可利用该漏洞造成拒绝服务(设备重载)。以下产品及版本受到影响:Cisco IOS 12.2版本,12.4版本,15.0版本,15.2版本,15.3版本,15.4版本和IOS XE 3.9.xS版本,3.10.4S之前3.10.xS版本,3.11.3S之前3.11.xS版本,3.12.2S之前3.12.xS版本,3.13.1S之前3.13.xS版本。
英文描述:
The Service Discovery Gateway (aka mDNS Gateway) in Cisco IOS 12.2, 12.4, 15.0, 15.1, 15.2, 15.3, and 15.4 and IOS XE 3.9.xS and 3.10.xS before 3.10.4S, 3.11.xS before 3.11.3S, 3.12.xS before 3.12.2S, and 3.13.xS before 3.13.1S allows remote attackers to cause a denial of service (device reload) by sending malformed mDNS UDP packets over (1) IPv4 or (2) IPv6, aka Bug ID CSCup70579.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| cisco | ios_xe | 3.9s.0 | - | - |
cpe:2.3:o:cisco:ios_xe:3.9s.0:*:*:*:*:*:*:*
|
| cisco | ios_xe | 3.9s.1 | - | - |
cpe:2.3:o:cisco:ios_xe:3.9s.1:*:*:*:*:*:*:*
|
| cisco | ios_xe | 3.9s.2 | - | - |
cpe:2.3:o:cisco:ios_xe:3.9s.2:*:*:*:*:*:*:*
|
| cisco | ios_xe | 3.10s.0 | - | - |
cpe:2.3:o:cisco:ios_xe:3.10s.0:*:*:*:*:*:*:*
|
| cisco | ios_xe | 3.10s.0a | - | - |
cpe:2.3:o:cisco:ios_xe:3.10s.0a:*:*:*:*:*:*:*
|
| cisco | ios_xe | 3.10s.1 | - | - |
cpe:2.3:o:cisco:ios_xe:3.10s.1:*:*:*:*:*:*:*
|
| cisco | ios_xe | 3.10s.2 | - | - |
cpe:2.3:o:cisco:ios_xe:3.10s.2:*:*:*:*:*:*:*
|
| cisco | ios_xe | 3.10s.3 | - | - |
cpe:2.3:o:cisco:ios_xe:3.10s.3:*:*:*:*:*:*:*
|
| cisco | ios_xe | 3.11s.0 | - | - |
cpe:2.3:o:cisco:ios_xe:3.11s.0:*:*:*:*:*:*:*
|
| cisco | ios_xe | 3.11s.1 | - | - |
cpe:2.3:o:cisco:ios_xe:3.11s.1:*:*:*:*:*:*:*
|
| cisco | ios_xe | 3.11s.2 | - | - |
cpe:2.3:o:cisco:ios_xe:3.11s.2:*:*:*:*:*:*:*
|
| cisco | ios_xe | 3.12s.0 | - | - |
cpe:2.3:o:cisco:ios_xe:3.12s.0:*:*:*:*:*:*:*
|
| cisco | ios_xe | 3.12s.1 | - | - |
cpe:2.3:o:cisco:ios_xe:3.12s.1:*:*:*:*:*:*:*
|
| cisco | ios_xe | 3.13s.0 | - | - |
cpe:2.3:o:cisco:ios_xe:3.13s.0:*:*:*:*:*:*:*
|
| cisco | ios_xe | 3.13s.1 | - | - |
cpe:2.3:o:cisco:ios_xe:3.13s.1:*:*:*:*:*:*:*
|
| cisco | ios_xe | 3.13s.2 | - | - |
cpe:2.3:o:cisco:ios_xe:3.13s.2:*:*:*:*:*:*:*
|
| cisco | ios | 12.2 | - | - |
cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:*
|
| cisco | ios | 12.4 | - | - |
cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
|
| cisco | ios | 15.0 | - | - |
cpe:2.3:o:cisco:ios:15.0:*:*:*:*:*:*:*
|
| cisco | ios | 15.1 | - | - |
cpe:2.3:o:cisco:ios:15.1:*:*:*:*:*:*:*
|
| cisco | ios | 15.2 | - | - |
cpe:2.3:o:cisco:ios:15.2:*:*:*:*:*:*:*
|
| cisco | ios | 15.3 | - | - |
cpe:2.3:o:cisco:ios:15.3:*:*:*:*:*:*:*
|
| cisco | ios | 15.4 | - | - |
cpe:2.3:o:cisco:ios:15.4:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:L/Au:N/C:N/I:N/A:C
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2015-0650 |
2025-11-11 15:18:53 | 2025-11-11 07:33:58 |
| NVD | nvd_CVE-2015-0650 |
2025-11-11 14:54:49 | 2025-11-11 07:42:41 |
| CNNVD | cnnvd_CNNVD-201503-579 |
2025-11-11 15:09:33 | 2025-11-11 07:51:55 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-201503-579
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.8
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:N/I:N/A:C
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 23
- data_sources: ['cve'] -> ['cve', 'nvd']