根据其自我报告的版本,Cisco IOS-XE 软件受到一个漏洞的影响。
- Cisco IOS 软件的速率限制网络地址转换 (NAT) 功能存在漏洞,未经认证的远程攻击者可以利用此漏洞,在受影响设备的 Cisco QuantumFlow 处理器中造成高 CPU 占用,从而导致拒绝服务 (DoS) 情况。造成此漏洞的原因是 QuantumFlow 处理器中的速率限制功能处理不当。攻击者可通过向受影响的设备发送大量受 NAT 和速率限制约束的流量来利用此漏洞。若成功利用此漏洞,攻击者便可在受影响的设备上造成 QuantumFlow 处理器的利用率达到 100%,进而造成 DoS 情况。