思科 IOS 多個漏洞

在思科 IOS 發現多個漏洞，遠端使用者可利用漏洞導致斷服務。

1. 遠端使用者可透過傳送特製的多播的 Network Time Protocol (NTP) 封包封裝在一個由設置 MSDP 群的 Multicast Source Discovery Protocol (MSDP) Source-Active (SA) 訊息，導致目標裝置重載。
2. 遠端使用者可透過傳送特製的 Internet Key Exchange (IKE) v1 封包，觸發記憶體洩漏。重複利用漏洞可損耗過多的記憶記，導致目標裝置重載。
3. 遠端使用者可透過傳送串流的有效的 IPv6 片段去或通過目標裝置，觸發在 IPv6 的 virtual fragmentation reassembly (VFR) 產生競爭狀態，導致目標裝置掛斷或重載。
4. 遠端使用者可透過傳送特製的 DHCP 封包到啟用 DHCP 伺服器或 DHCP 中繼代理功能的目標裝置，導致目標裝置重載。裝置設置為 IPv6 的 DHCPv6 伺服器不受影響。
5. 遠端使用者可透過傳送特製的 HTTP 封包通過 IPv4 到目標裝置，解發在 Zone-Based Firewall (ZFW) 錯誤，導致目標裝置掛斷或重載。
6. 遠端使用者可透過傳送特製突發的流量，通過在 HDLC32 驅動程式 T1/E1 訊號設置的介面，觸發介面隊列楔塊情況，導致失去連接及失去路由協定相鄰。
7. 遠端使用者可透過傳送特製的 UDP RSVP 封包到目標裝置，觸發介面隊列楔塊情況，導致失去連接及失去路由協定相鄰。
8. 遠端使用者可透過傳送特製的 DNS 封包到 TCP 端口 53，利用 network address translation (NAT) 的錯誤，導致目標裝置重載。