受影响系统:
Cisco IOS 12.4
Cisco IOS 12.3
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
描述:
Cisco IOS是思科网络设备所使用的互联网操作系统。
Cisco IOS在实现多播虚拟专用网(MVPN)时存在漏洞,允许攻击者发送特制的多播分布树(MDT)Data Join消息导致在核心路由器上创建额外的多播状态。
这个漏洞还允许泄露其他MPLS VPN的多播通讯,可以接收连接到同一供应商边界(PE)路由器的VPN的多播通讯。如果要成功利用这个漏洞,攻击者必须知道或猜测到远程PE路由器的边界网管协议(BGP)同层IP地址,以及其他MPLS VPN所使用的多播组的地址。
厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20080326-mvpn)以及相应补丁:
cisco-sa-20080326-mvpn:Cisco IOS Multicast Virtual Private Network (MVPN) Data Leak
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080326-mvpn.shtml
更多内容请看Cisco IOS技术手册、Cisco路由器配置手册、Cisco交换机专题专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Cisco IOS技术手册 (3024篇文章)
- Cisco路由器配置手册 (4787篇文章)
- Cisco交换机专题 (4286篇文章)
- 思科交换机配置 (4286篇文章)
- Cisco防火墙专题 (4655篇文章)
- Cisco认证体系专题 (3167篇文章)
- Cisco密码恢复专题 (3134篇文章)
- 漏洞专区 (1815篇文章)
- IOS漏洞安全篇 (41篇文章)
- 思科 (2916篇文章)
- “机器狗”作者浮出水面 藐视法律出售病毒 (181次浏览)
- 黑客炫耀“免杀”技术 专家称已有破解方法 (109次浏览)
- 互联网惊现“傻瓜型”病毒开发工具 (39次浏览)
- 机器狗太疯狂,作者疑似河南人? (36次浏览)
- Microsoft Internet Explorer FTP含命令注入 (30次浏览)
- 警告:发现恶意木马程序将导致无法使用IE (27次浏览)
- RealPlayer再曝新漏洞 (26次浏览)
- 勤奋作者2天更新一次 病毒清除遇难题 (24次浏览)
- 电脑病毒假冒百度IM肆机偷窥用户隐私 (20次浏览)
- 07年10大恶意软件和垃圾邮件排行 (19次浏览)
