微点交流论坛

标题: Cisco Catalyst 6500 / Cisco 7600 系列设备回环地址漏洞 [打印本页]

作者: pioneer 时间: 2007-10-3 09:38 标题: Cisco Catalyst 6500 / Cisco 7600 系列设备回环地址漏洞

来源

secunia.com

操作系统

Cisco 7600 Series 12.x
Cisco Catalyst 6500 Series 12.x

描述

这可被恶意导致绕过特定的安全限制问题是预定发往127.0.0.0/8这个网络的数据可能会被管理模块或者多层交换特性卡这样接收并处理。这样可能会导致绕过已有的访问控制列表。成功执行需要系统运行于混合模式（运行在管理引擎上的CatOS系统或者运行在多层交换上的IOS系统）或者本地模式（运行在管理引擎或多层交换上的IOS系统）

解决方案

升级到V12.2(33)SXH.

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn