N/A

The RSVP protocol implementation in Cisco IOS 12.2 and 15.0 through 15.2 and IOS XE 3.1.xS through 3.4.xS before 3.4.5S and 3.5.xS through 3.7.xS before 3.7.2S, when MPLS-TE is enabled, allows remote attackers to cause a denial of service (incorrect memory access and device reload) via a traffic engineering PATH message in an RSVP packet, aka Bug ID CSCtg39957.

N/A

N/A

Cisco IOS/IOS XE Resource Reservation Protocol Feature 远程拒绝服务漏洞

Cisco IOS是美国思科（Cisco）公司为其网络设备开发的操作系统。 Cisco IOS 12.2版本和15.0至15.2版本，IOS XE 3.1.xS至3.4.5S之前的3.4.xS版本和3.5.xS至3.7.2S之前的3.7.xS版本中的RSVP协议中存在漏洞。当MPLS-TE启用时，通过RSVP报文中的流量工程PATH消息，远程攻击者利用该漏洞导致拒绝服务（错误的内存访问和设备重新加载），又名ID CSCtg39957。

N/A

N/A