关键漏洞信息 严重性: Critical Advisory ID: cisco-sa-20150325-ani CVE IDs: CVE-2015-0635, CVE-2015-0636, CVE-2015-0637 CVSS Score: Base 9.0, Temporal 7.0 Workarounds: No workarounds available 漏洞描述 1. Autonomic Networking Registration Authority Spoofing Vulnerability - 允许未认证远程攻击者伪造注册认证响应导致拒绝服务。 - 相关证件: CSCup62191 2. Autonomic Networking Infrastructure Spoofed Autonomic Networking Messages Denial of Service Vulnerability - 允许未认证远程攻击者发送伪造消息导致访问中断。 - 相关证件: CSCup62293 3. Autonomic Networking Infrastructure Device Reload Denial of Service Vulnerability - 攻击者通过伪造消息导致设备重新加载。 - 相关证件: CSCup62315 影响产品 Cisco ASR 901, 901S, 903 Series Aggregation Services Routers Cisco ME 3600, 3600X, 3800X Series Ethernet Access Switches 已修复软件 Cisco 提供修复软件,可使用 "Cisco IOS Software Checker" 工具确认版本。 其他 无可用的 mitigate 策略。 具体细节、受影响版本列表和修复版本请参阅原文。