Cisco ASR 5000系列设备GPRS支持节点安全限制绕过漏

发布日期:2014-01-22
更新日期:2014-01-25

受影响系统:
Cisco ASR 5000
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 65052
CVE(CAN) ID: CVE-2014-0669

Cisco ASR 5000 系列是一个运营商级平台,可用于部署高需求的3G 网络以及向长期演进(LTE) 迁移。

Cisco ASR 5000系列设备的网关GPRS支持节点(GGSN)组件的无线会话协议(WSP)功能,在实现上存在安全漏洞,远程攻击者通过WSP数据包,利用此漏洞可绕过目标Top-UP支付限制,然后免费浏览。

<*来源:Cisco
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(CVE-2014-0669)以及相应补丁:
CVE-2014-0669:Cisco ASR 5000 Series Gateway GPRS Support Node Traffic Bypass Vulnerability
链接:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/ea8ace79ffe946cf7e62e6ee9a19f1bd.html