微点交流论坛

标题: 思科IPv6路由选择协议包头信息泄露和拒绝服务 [打印本页]

作者: pioneer 时间: 2007-8-10 16:31 标题: 思科IPv6路由选择协议包头信息泄露和拒绝服务

来源

secunia.com

操作系统

Cisco IOS XR 3.x

Cisco IOS R12.x

Cisco IOS 12.x

描述

Cisco IOS和IOS X中的漏洞可被恶意用来潜在泄露敏感信息或导致拒绝服务。在packet header--IPv6 的目标地址--IPv6中处理Type 0 routing header的IPv6包时的错误可被用来泄露16字节包的缓冲内存，这在运行Cisco IOS XR时发送一个特定的IPv6包会使IOS设备或设备上的IPv6系统崩溃以下产品没有被影响

* Cisco PIX and ASA Appliances
* Cisco Firewall Services Module (FWSM)
* Cisco MDS

解决方案
应用更新的版本，参照销售建议细节。
过滤包含Type 0 routing header的包。参照销售建议细节

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn