阅读全部内容

Cisco IOS MPLS转发基础架构远程拒绝服务漏洞

  [字体: ]


受影响系统:
Cisco IOS 12.4
Cisco IOS 12.2
描述:
BUGTRAQ  ID: 31360
CVE(CAN) ID: CVE-2008-3804

Cisco IOS是思科网络设备上所使用的互联网操作系统。

在新版Cisco IOS软件中引入了新的报文转发基础架构以提高可扩展性和性能。这个转发架构叫做MFI。运行Cisco IOS软件且支持MFI的设备如果配置了MPLS的话,就会受拒绝服务攻击的影响,远程攻击者可以发送恶意报文导致设备重载。

<*来源:Cisco安全公告
  
  链接:http://secunia.com/advisories/31990/
        http://www.cisco.com/warp/public/707/cisco-sa-20080924-mfi.shtml
*>

建议:
临时解决方法:

* 在可能发起攻击的接口上禁用MPLS。

厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20080924-mfi)以及相应补丁:
cisco-sa-20080924-mfi:Cisco IOS MPLS Forwarding Infrastructure Denial of Service Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080924-mfi.shtml


日期:2008年10月

【 hits:】 【 评论 】 【 推荐 】 【 打印
上一篇:Cisco IOS NAT SCCP协议拒绝服务漏洞
下一篇:RealWin SCADA服务器远程栈溢出漏洞
相关新闻      
为什么选择连天科技
河南连天科技有限公司 ( LianTian Technology Co.,Ltd. ),是国内从事网络安全的高科技企业之一。
连天科技是Radware、Mirage、绿盟、AVENTAIL、Sonicwall、比蒙等国际国内知名厂商的河南区域战略合作伙伴,我们本着“专业、专注、全心、全程”的服务理念为客户提供全面的信息安全解决方案,协助客户建立安全可靠的运营环境。