受影响系统:
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
描述:
Cisco互联网操作系统(IOS)是Cisco设备所使用的操作系统。
Cisco Systems IOS在解析包含有GRE源路由信息的GRE报文时存在漏洞,远程攻击者可能导致设备处理报文出错。
如果收到了特制的GRE报文的话,IOS设备没有验证偏移字段是否指向报文内,如果偏移值被设置为负值,IOS直接从包含有IP报文全长的整数中减去了偏移,导致缓冲区访问越界溢出。
如果能够使用在适当的偏移处包含有IP头的合法通讯精心填充环缓冲区的话,攻击者就可以在IOS中创建有很大长度值的IP报文。
厂商补丁:
Cisco
目前厂商已经发
布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.cisco.com/
更多内容请看路由安全配置专题、Linux下的路由的配置与应用、漏洞专区专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 路由安全配置专题 (11842篇文章)
- Linux下的路由的配置与应用 (11856篇文章)
- 漏洞专区 (1744篇文章)
- 如何实现路由器的本地验证以及授权的说明 (0次浏览)
- 无线蠕虫病毒将爆发 路由器安全配置不当 (0次浏览)
