关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

关于思科CDP设备多个安全漏洞情况的通报

发布时间:2020-04-02 13:26:35


一、漏洞介绍

       1、思科视频监控8000系列IP摄像头CDP远程代码执行漏洞(CNNVD-202002-127、CVE-2020-3110):

       2、思科VoIP电话CDP远程代码执行漏洞(CNNVD-202002-128、CVE-2020-3111)

       3、思科IOS-XR CDP格式化字符串漏洞(CNNVD-202002-131、CVE-2020-3118)

       4、思科NX-OS CDP远程代码执行漏洞(CNNVD-202002-130、CVE-2020-3119)

       5、思科FXOS、IOS XR、NX-OS CDP拒绝服务漏洞(CNNVD-202002-129、CVE-2020-3120)

二、危害影响

序号

型号



路由器

Carrier Routing System (CRS)

Firepower 2100 Series

Firepower 9300 Security Appliances

White box routers running Cisco IOS XR


交换机

Nexus 1000V Switch

Nexus 5500 Series Switches

Nexus 6000 Series Switches

Nexus 9000 Series Fabric Switches

Network Convergence System (NCS) 1000 Series

Network Convergence System (NCS) 540 Routers

Network Convergence System (NCS) 560 Routers

UCS 6200 Series Fabric Interconnects

UCS 6400 Series Fabric Interconnects


IP 电话

IP Conference Phone 8832

IP Phone 7800 Series

IP Phone 8851 Series

Wireless IP Phone 8821

4

Video Surveillance 8000 Series IP Cameras

       目前,思科官方已发布漏洞补丁修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。官方补丁地址如下:

       本通报由北京长亭科技有限公司、北京启明星辰信息安全技术有限公司等CNNVD技术支撑单位提供支持。

       联系方式: cnnvd@itsec.gov.cn



/template/Home/East263/PC/Static
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800