没有公告
推荐文章
 
热门文章
更多
 
 
CCERT关于Cisco IOS存在多个严重漏洞的安全公告
作者:CCERT    文章来源:CCERT    点击数:    更新时间:2007-1-26

 

Cisco IOS是大部分思科网络设备中使用的操作系统,最近思科公布了三个IOS的安全漏洞信息.这些漏洞影响几乎所有运行Cisco IOS操作系统的网络设备,可能导致网络设备瘫痪、甚至完全控制网络设备 我们建议使用相关Cisco设备的用户尽快安装相应的IOS补丁。这三个漏洞分别是:

1Cisco IOS特制TCP报文远程拒绝服务漏洞

 

影响系统:

Cisco IOS 12.4

Cisco IOS 12.3

Cisco IOS 12.2

Cisco IOS 12.1

Cisco IOS 12.0

 

漏洞信息:

Cisco IOS在处理特定畸形的TCP报文时存在漏洞,远程攻击者可能利用此漏洞对设备进行拒绝服务攻击,导致设备内存耗尽而无法正常工作。如果将Cisco IOS设备配置为接收TCP报文的话,则发送给Cisco IOS设备配置有IPv4地址的物理或虚拟接口的特制报文就可能导致泄漏少量的内存。这种内存泄漏可能造成耗尽内存资源,降低系统的性能。攻击者无需完成TCP三重握手就可以触发这个漏洞,因此伪造源址的TCP报文也可以完成攻击。这个漏洞仅适用于配置有IP地址的思科网络设备,穿透设备的TCP包无法达到攻击效果。

 

解决办法:

厂商已经针对该漏洞发布了相应的安全公告,建议用户尽快升级您的IOS版本,相关信息请参见:

http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-tcp.shtml

 

参考信息:

http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-tcp.shtml

 

2Cisco IOS畸形IPv6路由头结构处理远程拒绝服务漏洞

 

影响系统:

Cisco IOS 12.4

Cisco IOS 12.3

Cisco IOS 12.2

Cisco IOS 12.1

Cisco IOS 12.0

 

漏洞信息:

Cisco IOS在处理畸形的IPv6报文时存在漏洞,远程攻击者可能利用此漏洞导致设备无法正常工作或在设备上执行任意指令。如果运行Cisco IOS的设备启用了IPv6的话,则在处理特制的IPv6 Type 0 Routing头结构时就可能会导致内存破坏攻击。攻击报文的目标必须为设备上所定义的任意IPv6地址,但与具体报文类型无关(如TCPICMPUDP均可触发),因为漏洞出现在IP层。如果解包后的IPv6地址是设备上所定义的IPv6地址的话,则通过IPv4网络隧道传输的IPv6报文也可以触发这个漏洞,且与具体的封装方式无关。

 

解决办法:

厂商已经针对该漏洞发布了相应的安全公告,建议用户及时更新您的IOS版本,相关信息请参照:

http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml

 

参考信息:

http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml

 

 

3Cisco IOS畸形IP选项远程拒绝服务及代码执行漏洞

 

影响系统:

Cisco IOS XR 3.2.X

Cisco IOS XR 3.0.X

Cisco IOS XR 2.0.X

Cisco IOS 12.0-12.4

 

漏洞信息:

Cisco IOS在处理特定畸形的IP报文时存在漏洞,远程攻击者可能利用此漏洞导致设备无法正常工作或在设备上执行任意指令。

 

攻击需满足所有以下条件:

 

1. 报文包含有特制的IP选择

2. 报文为以下协议之一:

    * ICMP - Echo (Type 8) - 'ping'

    * ICMP - Timestamp (Type 13)

    * ICMP - Information Request (Type 15)

    * ICMP - Address Mask Request (Type 17)

    * PIMv2 - IP protocol 103

    * PGM - IP protocol 113

    * URD - TCP Port 465

3. 报文发送到受影响设备的物理或虚拟端口上设置有IPv4的地址

 

满足上述条件后攻击者可以通过发送特制的报文导致运行Cisco IOSCisco IOS XR软件(配

置为处理IPv4报文)的Cisco设备出现拒绝服务的情况或执行任意代码。对于Cisco IOS,成功攻击会导致设备重启或执行任意代码;对于Cisco IOS XR,成功攻击会导致ipv4_io进程重启或执行任意代码,反复攻击会导致CRS-1节点或XR 12000线卡重载。

 

解决办法:

厂商已经针对该漏洞发布了相应的安全公告,建议用户及时更新您的IOS版本,相关信息请参照:

http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-ip-option.shtml

 

鉴于上述漏洞可能很大程度上影响到网络的正常运行,我们建议用户尽快更新您的CISCO IOS

版本。

 

 

 
文章录入:多力坤    责任编辑:多力坤 
  • 上一篇文章: 没有了

  • 下一篇文章:
    •  
    | 设为首页 | 加入收藏 | 联系站长 |
    设计制作:Bulak