Based Firewall功能多个远程拒绝服务漏洞

发布日期:2012-03-28
更新日期:2012-03-29

受影响系统:
Cisco IOS 15.x
不受影响系统:
Cisco IOS 15.2(3)T
Cisco IOS 15.2(3)T
Cisco IOS 15.2(2)T1
Cisco IOS 15.2(1)T2
Cisco IOS 15.2(1)GC2
Cisco IOS 15.1(4)M4
Cisco IOS 15.1(4)M4
Cisco IOS 15.1(4)M3a
Cisco IOS 15.1(4)M3
Cisco IOS 15.1(3)T3
Cisco IOS 15.1(3)T3
Cisco IOS 15.1(3)S2
Cisco IOS 15.1(2)GC2
Cisco IOS 15.1(2)GC2
Cisco IOS 15.1(2)EY2
Cisco IOS 15.1(1)T5
Cisco IOS 15.0SG
Cisco IOS 15.0SE
Cisco IOS 15.0SE
Cisco IOS 15.0SA
Cisco IOS 15.0MRA
Cisco IOS 15.0MR
Cisco IOS 15.0(1)M8
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 52753
CVE ID: CVE-2012-0387,CVE-2012-1310,CVE-2012-0388,CVE-2012-1315

Cisco的网际操作系统(IOS)是一个为网际互连优化的复杂操作系统。

Cisco IOS在ZFW功能的实现上存在多个安全漏洞,远程攻击者可利用这些漏洞造成设备重载。

1)当向受影响设备上的IP地址发送特制的IP报文时可造成内存泄露。

2)HTTP Inspection Engine功能在实现上存在漏洞,受影响设备处理某些HTPP消息上,可造成内存泄露。

3)Cisco IOS Software H.323检测功能的实现上可允许远程攻击者造成系统不稳定。

4)Cisco IOS处理特制的SIP消息时可导致内存泄露。

5)show memory debug leaks命令用在Cisco IOS Software v12.3(8)T1和12.2(25)S中,在进程FW h225 tpkt中存在内存泄露。

<*来源:Cisco
 
  链接:
       
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20120328-zbfw)以及相应补丁:

cisco-sa-20120328-zbfw:Cisco IOS Software Zone-Based Firewall Vulnerabilities

链接:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwgzfg.html