跳至主內容

Cisco IOS 多個漏洞

最後更新 2011年01月28日 發佈日期: 2008年03月28日 2950 觀看次數

風險: 中度風險

在 Cisco IOS 發現多個漏洞,可被惡意的人竊取敏感資訊、修改某些數據或進行 DoS (阻斷服務)攻擊。

1) 由於處理 PPTP sessions 時存在一個記憶體洩漏,利用此漏洞可以佔用受影響系統的所有有效記憶體。

2) 由於處理 PPTP sessions 時,當虛擬存取介面不是經由 interface descriptor block (IDB) 移除,並且不會再被使用時會產生錯誤,此漏洞最終可佔用所有 interface descriptor block (IDB) 的空間。

#1 和 #2 的漏洞存在於已啟用 VPDN 的 Cisco IOS 12.3 之前的版本。

3) 由於處理 UDP/IP 通訊協定 91 封包時,Data-Link-Switching (DLSw) 功能會產生錯誤,利用此漏洞可重新載入系統或記憶體洩漏。

4) 由於處理 IPv6 封包時出現錯誤,透過傳送特製的 IPv6 封包利用漏洞可阻止介面接收額外通訊或終止受影響的裝置 (如 RSVP 服務已在介面上設定)。

這漏洞需要開啟了 IPv6 及某些 IPv4 UDP 服務才能成功。

5) 由於執行 Multicast Virtual Private Networks (MVPN) 時出現錯誤,利用此漏洞可以透過特製的 Multicast Distribution Tree (MDT) Data Join 信息在路由器核心建立額外的多點廣播狀態。此漏洞並允許由連接不同 Provider Edge (PE) 的 VPNs 接收多點廣播通訊。

如要成功實現多點廣播通訊洩漏,攻擊者需要知道或推測每部運行 Border Gateway Protocol( BGP )的遠端 PE 路由器的 IP 地址及使用在其他 MPLS VPNs 的多點廣播群組地扯。