受影响系统:
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
描述:
Cisco IOS是思科网络设备所使用的互联网操作系统。
如果某些Cisco IOS 12.3之前版本中使用了点到点隧道协议(PPTP)的话,虚拟专用拨号网络(VPDN)中就可能存在两个安全漏洞,远程攻击者可能利用此漏洞获取设备敏感信息或导致设备不可用。
PPTP是VPDN解决方案中用于隧道传输PPP帧的唯一支持隧道协议。在完成PPTP会话时,终止设备上处理器内存会泄露;此外受影响的设备没有删除关联到PPTP会话的虚拟访问接口,之后的连接没有重用接口。这就可能导致耗尽接口描述符块(IDB)限制,在Cisco IOS中无法创建任何新的接口,这就阻断了所有新的VPDN连接,即使路由器仍有足够的处理器内存。必须重启设备才能删除接口。
厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20080326-pptp)以及相应补丁:
cisco-sa-20080326-pptp:Cisco IOS Virtual Private Dial-up Network Denial of Service Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080326-pptp.shtml
更多内容请看Cisco IOS技术手册、DoS 拒绝服务攻击专题、Cisco路由器配置手册专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Cisco IOS技术手册 (3024篇文章)
- DoS 拒绝服务攻击专题 (1244篇文章)
- Cisco路由器配置手册 (4787篇文章)
- Cisco交换机专题 (4286篇文章)
- 系统优化大全 (18374篇文章)
- 网络管理实用手册 (22614篇文章)
- 系统安全设置 (23906篇文章)
- 网络故障手册 (14626篇文章)
- 思科交换机配置 (4286篇文章)
- 系统安装手册 (21137篇文章)
- “机器狗”作者浮出水面 藐视法律出售病毒 (181次浏览)
- 黑客炫耀“免杀”技术 专家称已有破解方法 (109次浏览)
- 互联网惊现“傻瓜型”病毒开发工具 (39次浏览)
- 机器狗太疯狂,作者疑似河南人? (36次浏览)
- Microsoft Internet Explorer FTP含命令注入 (30次浏览)
- 警告:发现恶意木马程序将导致无法使用IE (27次浏览)
- RealPlayer再曝新漏洞 (26次浏览)
- 勤奋作者2天更新一次 病毒清除遇难题 (24次浏览)
- 电脑病毒假冒百度IM肆机偷窥用户隐私 (20次浏览)
- 07年10大恶意软件和垃圾邮件排行 (19次浏览)
