pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Cisco IOS多个漏洞
来源
secunia.com
操作系统
Cisco IOS 12.x
Cisco IOS R12.x
Cisco IOS XE 2.1.x
Cisco IOS XE 2.2.x
Cisco IOS XE 2.3.x
描述
1)
Cisco Unified CME (Communications Manager Express)移动扩展功能的登录部分中存在一个错误,这可通过特定的HTTP请求来导致缓冲溢出
溢出成功后可执行任意代码
2)
IKE实施时的一个错误可导致分配所有可能的 Phase 1 SAs并阻止新建立的IPSec会话
成功执行需要基于IKE认证的授权方法被使用
3)
IP通道切换网络包时存在多个错误可通过特定的包来触发设备重载
成功执行需要设备配置为 IPv6,或IPv6 over IPtunnels,和Cisco Express Forwarding
4)
ACL功能的对象组实施时的一个错误可绕过访问控制策略
5)
H.323实施时的一个错误可通过特定的TCP包来触发设备重载
执行成功需要H.323可用(缺省情况下不可用)
6)
SIP执行中的一个错误可导致Cisco Unified Border Element功能触发设备重载
7)
SSLVPN, SSH, and IKE暂时加密功能中的一个错误可通过发送特定的包到TCP端口22 (SSH) or 443 (SSLVPN)或UDP端口500和4500(IKE暂时加密)中来导致设备重载
8)
HTTP(S), Web Authentication,和同意接收(consent)功能中的代理认证中存在一个竞态条件错误,当成功认证会话或接收的同意(consent)会话存在时还可导致绕过代理认证服务并同意接收网页
9)
Cisco IOS Zone-Based Policy Firewall SIP 验收功能中存在一个错误可通过特定的SIP转换包来导致设备重载
10)
NTPv4 创建NTP回复包时存在的一个错误可通过特定的包来触发设备重载
解决方案
更新到修复版本(详见厂商建议细节)
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
