受影响系统:
Cisco IOS 12.2
描述:
Cisco IOS是思科网络设备中所使用的互联网操作系统。
如果有漏洞的Cisco设备配置了开放最短路径优先(OSPF)Sham-Link和多协议标签交换(MPLS)虚拟专用网(VPN)的话,就可能受阻断队列、内存泄露和/或设备重启的影响。
设备必须存在以下硬件和软件配置组合才会受漏洞影响:
* 存在Cisco Catalyst Sup32、Sup720或RSP720
* 配置了MPLS VPN
* 配置了OSPF sham-link
如果满足上述条件的设备接收到了某些报文的话,接收这些报文接口的输入队列就会阻塞,更多通讯无法进入接口,导致拒绝服务的情况。除了可能阻断的接口队列外,设备还可能出现内存泄露或重启。在内存泄露的情况下,一旦耗尽了可用的内存设备就无法转发通讯。
厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20080326-queue)以及相应补丁:
cisco-sa-20080326-queue:Vulnerability in Cisco IOS with OSPF, MPLS VPN, and Supervisor 32, Supervisor 720, or Route Switch Processor 720
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080326-queue.shtml
更多内容请看Cisco IOS技术手册、OSPF路由协议专题、DoS 拒绝服务攻击专题专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Cisco IOS技术手册 (3034篇文章)
- OSPF路由协议专题 (487篇文章)
- DoS 拒绝服务攻击专题 (1252篇文章)
- Cisco路由器配置手册 (4803篇文章)
- Cisco交换机专题 (4298篇文章)
- 思科交换机配置 (4298篇文章)
- Cisco防火墙专题 (4666篇文章)
- Cisco认证体系专题 (3175篇文章)
- Cisco密码恢复专题 (3141篇文章)
- 漏洞专区 (1854篇文章)
- “机器狗”作者浮出水面 藐视法律出售病毒 (185次浏览)
- 黑客炫耀“免杀”技术 专家称已有破解方法 (110次浏览)
- 机器狗太疯狂,作者疑似河南人? (47次浏览)
- Microsoft Internet Explorer FTP含命令注入 (36次浏览)
- 警告:发现恶意木马程序将导致无法使用IE (29次浏览)
- RealPlayer再曝新漏洞 (29次浏览)
- 勤奋作者2天更新一次 病毒清除遇难题 (28次浏览)
- MS08-025:Microsoft Windows内核的特权提升 (28次浏览)
- MS08-024:Microsoft Internet Explorer安全 (28次浏览)
- VMware高危漏洞竟能危及真实系统安全 (24次浏览)
