发布日期:2011-10-27
更新日期:2011-10-27
受影响系统:
Cisco IOS 15.x
不受影响系统:
Cisco IOS 15.1(4)M1.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 50379
CVE ID: CVE-2011-2059
Cisco的网际操作系统(IOS)是一个网际互连优化的复杂操作系统。数据流交互功能DLSw可以实现在IP网络上传输IBM SNA和网络BIOS流量。
Cisco IOS实现上存在信息泄露漏洞,通过包含有HBH扩展标头中PadN选项数据为0x0c01050c的ICMPv6 Echo请求报文,Cisco IOS中的IPv6组件允许远程攻击者执行指纹识别攻击并获取系统敏感信息。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: