信息提供:
安全公告(或線索)提供熱線:51cto.editor@Gmail.com漏洞類別:
訪問控制繞過漏洞攻擊類型:
遠(yuǎn)程攻擊發(fā)布日期:
2004-03-29更新日期:
2004-04-12受影響系統(tǒng):
Cisco IOS 11.2(11)安全系統(tǒng):
無
漏洞報告人:
Security.NNOV group漏洞描述:
BUGTRAQ ID: 10052
Cisco IOS是部署非常廣泛的網(wǎng)絡(luò)操作系統(tǒng)。很多Cisco設(shè)備都運行IOS。
Cisco IOS部分設(shè)備對畸形TCP包訪問處理不正確,遠(yuǎn)程攻擊者可以利用這個漏洞繞過訪問控制,訪問受限網(wǎng)絡(luò)段。
攻擊者提交包含RST和ACT標(biāo)記設(shè)置的TCP包,可繞過訪問CISCO的訪問控制設(shè)置,訪問限制的資源。目前報告此漏洞影響C2500-F2IN-L設(shè)備,可能其他CISCO運行IOS 11.2的也存在此漏洞。
測試方法:
無
解決方法:
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關(guān)注廠商的主頁以獲取最新版本:
http://www.cisco.com/warp/public/707/advisory.Html
新聞熱點
疑難解答
圖片精選
