Cisco IOS 多個漏洞
風險: 中度風險
類型: 操作系統 - Network
在 Cisco IOS 發現多個漏洞,攻擊者可利用漏洞執行任意程式碼及導致阻斷服務。
- 漏洞導致遠端認證使用者繞過指令授權層級控制。
- 區域防火牆 IP/HTTP/H.323/SIP 漏洞導致遠端使用者阻斷服務。
- IKE 處理漏洞導致遠端使用者阻斷服務。
- 交通優化功能導致遠端使用者執行任意程式碼。
- SIP NAT 漏洞導致遠端使用者阻斷服務。
- RSVP VPN 路由及轉發漏洞導致遠端使用者阻斷服務。
- Reverse SSHv2 登入漏洞導致遠端使用者阻斷服務。
- Smart Install 漏洞導致遠端使用者阻斷服務。
- 多點廣播來源發現漏洞導致遠端使用者阻斷服務。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- Cisco IOS 12.2 之後的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
軟件供應商已提供修補程式。
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-pai
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-zbfw
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-ike
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-mace
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-nat
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-rsvp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-ssh
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-smartinstall
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-msdp
漏洞識別碼
- CVE-2012-1315
- CVE-2012-1314
- CVE-2012-1312
- CVE-2012-1311
- CVE-2012-1310
- CVE-2012-0388
- CVE-2012-0387
- CVE-2012-0386
- CVE-2012-0385
- CVE-2012-0384
- CVE-2012-0383
- CVE-2012-0382
- CVE-2012-0381
資料來源
相關連結
- http://securitytracker.com/id/1026860
- http://securitytracker.com/id/1026861
- http://securitytracker.com/id/1026862
- http://securitytracker.com/id/1026863
- http://securitytracker.com/id/1026864
- http://securitytracker.com/id/1026865
- http://securitytracker.com/id/1026866
- http://securitytracker.com/id/1026867
- http://securitytracker.com/id/1026868
分享至