pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 思科IPv6路由选择协议包头信息泄露和拒绝服务
来源
secunia.com
操作系统
Cisco IOS XR 3.x
Cisco IOS R12.x
Cisco IOS 12.x
描述
Cisco IOS和IOS X中的漏洞可被恶意用来潜在泄露敏感信息或导致拒绝服务。在packet header--IPv6 的目标地址--IPv6中处理Type 0 routing header的IPv6包时的错误可被用来泄露16字节包的缓冲内存 ,这在运行Cisco IOS XR时发送一个特定的IPv6包会使IOS设备或设备上的IPv6系统崩溃以下产品没有被影响
* Cisco PIX and ASA Appliances
* Cisco Firewall Services Module (FWSM)
* Cisco MDS
解决方案
应用更新的版本,参照销售建议细节。
过滤包含Type 0 routing header的包。参照销售建议细节
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
