关键漏洞信息 漏洞概述 CVE编号: CVE-2015-6874 严重性评分: 9.8 (CVSS v3) 影响产品: Cisco IOS Software, Cisco IOS XE Software, Cisco IOS XR Software 漏洞类型: TWAMP Server功能中的远程代码执行漏洞 影响范围 受影响的产品: - Cisco IOS Software: 版本15.2(4)M2及之前版本,以及17.3.3及之前版本(仅当调试命令 激活时) - Cisco IOS XE Software: 版本16.6.1至17.2.3(仅当调试命令 激活时) - Cisco IOS XR Software: 所有版本(仅当调试命令 激活时) 漏洞细节 漏洞描述: 攻击者可以通过精心构造的TWAMP控制消息包触发缓冲区溢出,导致设备重启或拒绝服务。 利用条件: 需要TWAMP服务器功能启用且特定调试命令激活。 解决方案 修复软件: Cisco已发布更新软件以解决此漏洞。建议客户尽快升级到最新版本。 配置检查: 使用 和 命令检查TWAMP服务器配置和调试状态。 其他信息 公告日期: 2020年5月7日 来源: 内部安全测试发现 相关链接: Cisco Security Advisory