思科產品 OSPF 漏洞
最後更新
2013年08月02日 18:35
發佈日期:
2013年08月02日
1341
觀看次數
風險: 高度風險
類型: 伺服器 - 網絡管理
在思科產品發現漏洞,沒有認證的攻擊者可利用漏洞,全權控制 OSPF Autonomous System (AS) 網域路由表、黑洞流量及攔截流量。攻擊者可透過插入特製 OSPF 封包觸發此漏洞。成功利用此漏洞可導致刷新目標路由器的路由表,透過製作的 OSPF LSA type 1 更新可傳播到 OSPF AS 網域。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- Cisco IOS Software
- Cisco IOS-XE Software
- Cisco Adaptive Security Appliance (ASA)
- Cisco ASA Service Module (ASA-SM)
- Cisco Pix Firewall
- Cisco Firewall Services Module (FWSM)
- Cisco NX-OS Software
- Cisco ASR 5000
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝修補程式:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130801-lsaospf
漏洞識別碼
資料來源
相關連結
- http://securitytracker.com/id/1028858
- http://securitytracker.com/id/1028859
- http://securitytracker.com/id/1028860
- http://securitytracker.com/id/1028861
- http://securitytracker.com/id/1028862
- http://securitytracker.com/id/1028863
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130801-lsaospf
分享至