【编者按】
Cisco Systems IOS在解析包含有GRE源路由信息的GRE报文时存在漏洞,远程攻击者可能导致设备处理报文出错。
--------------------------------------------------------------------------------
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
描述:
Cisco互联网操作系统(IOS)是Cisco设备所使用的操作系统。
Cisco Systems IOS在解析包含有GRE源路由信息的GRE报文时存在漏洞,远程攻击者可能导致设备处理报文出错。
如果收到了特制的GRE报文的话,IOS设备没有验证偏移字段是否指向报文内,如果偏移值被设置为负值,IOS直接从包含有IP报文全长的整数中减去了偏移,导致缓冲区访问越界溢出。这可能导致将报文环缓冲区(ring buffer)的其他内存内容解释为负载IP报文并以很大的长度信息重新注入到路由队列中:
GRE decapsulated IP 0.3.74.0->0.0.1.30 (len=65407, ttl=39)
GRE decapsulated IP 176.94.8.0->0.0.0.0 (len=64904, ttl=0)
GRE decapsulated IP 0.15.31.193->176.94.8.0 (len=64894, ttl=237)
GRE decapsulated IP 128.42.131.220->128.0.3.74 (len=64884, ttl=128)
如果能够使用在适当的偏移处包含有IP头的合法通讯精心填充环缓冲区的话,攻击者就可以在IOS中创建有很大长度值的IP报文。
厂商补丁:
Cisco
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.cisco.com/en/US/tech/tk827/tk369/ tsd_technology_security_response09186a008072cd7b.html
更多内容请看Cisco IOS技术手册、路由安全配置专题、Cisco路由器配置手册专题,或进入讨论组讨论。
相关专题
- Cisco IOS技术手册 (3003篇文章)
- 路由安全配置专题 (11842篇文章)
- Cisco路由器配置手册 (4755篇文章)
- Cisco交换机专题 (4261篇文章)
- 思科交换机配置 (4261篇文章)
- Cisco防火墙专题 (4619篇文章)
- Cisco认证体系专题 (3152篇文章)
- Cisco密码恢复专题 (3113篇文章)
- Linux下的路由的配置与应用 (11856篇文章)
- 漏洞专区 (1744篇文章)
- Cisco IOS 基本命令集(1) (1635次浏览)
- Cisco IOS:思科网络操作系统 (1479次浏览)
- 新手必知:Cisco IOS软件基础 (992次浏览)
- Cisco IOS软件中备份和升级 (783次浏览)
- CISCO命令集——IOS映象 (748次浏览)
- IOS软件中路由器的口令设置和口令恢复 (676次浏览)
- Cisco IOS技术白皮书(1) (594次浏览)
- Cisco IOS:简化分支路由器管理 (442次浏览)
- IOS被删除后的恢复 (440次浏览)
- 如何快速恢复路由器的IOS操作系统简介 (385次浏览)
