Cisco IPS 分析引擎拒绝服务漏洞(CVE

发布日期:2014-02-19
更新日期:2014-02-23

受影响系统:
Cisco IPS 4200 Series Sensors
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 65665
CVE(CAN) ID: CVE-2014-0718

Cisco IPS Software是网络入侵防御软件。

Cisco IPS处理IPv4及IPv6分段数据包时存在安全漏洞,未经身份验证的远程攻击者可利用此漏洞造成分析引擎进程崩溃,导致拒绝服务。

<*来源:vendor
 
  链接:?alertId=32840
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20140219-ips)以及相应补丁:
cisco-sa-20140219-ips:Multiple Vulnerabilities in Cisco IPS Software
链接:

最新iOS已修正SSL验证问题,但OS X系统仍然有危险

Linksys多款路由器tmUnblock.cgi ttcp_ip参数远程命令执行漏洞

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/056699945f4416513464fc270d1c3c27.html