科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Cisco基于上下文的访问控制协议可绕过漏洞

Cisco基于上下文的访问控制协议可绕过漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

IOS的访问控制实现中存在漏洞,在特定情况下,可以使某攻击者绕过访问控制策略。 有漏洞的IOS软件不检查数据包的协议类型,使通讯的双方以另外的协议进行通信成为可能。

作者:中国IT实验室 2007年9月18日

关键字: 路由协议 EIGRP igrp SNMP CISCO 网络协议

  • 评论
  • 分享微博
  • 分享邮件

 

  

  受影响的系统:

  

  Cisco IOS 11.2P

  

  Cisco IOS 11.3T

  

  Cisco IOS 12.0XV

  

  Cisco IOS 12.0XR

  

  Cisco IOS 12.0XQ

  

  Cisco IOS 12.0XM

  

  Cisco IOS 12.0XK

  

  Cisco IOS 12.0XI

  

  Cisco IOS 12.0XG

  

  Cisco IOS 12.0XE

  

  Cisco IOS 12.0XD

  

  Cisco IOS 12.0XC

  

  Cisco IOS 12.0XB

  

  Cisco IOS 12.0XA

  

  Cisco IOS 12.0T

  

  Cisco IOS 12.1YF

  

  Cisco IOS 12.1YE

  

  Cisco IOS 12.1YC

  

  Cisco IOS 12.1YB

  

  Cisco IOS 12.1XT

  

  Cisco IOS 12.1XP

  

  Cisco IOS 12.1XM

  

  Cisco IOS 12.1XL

  

  Cisco IOS 12.1XK

  

  Cisco IOS 12.1XJ

  

  Cisco IOS 12.1XI

  

  Cisco IOS 12.1XH

  

  Cisco IOS 12.1XG

  

  Cisco IOS 12.1XF

  

  Cisco IOS 12.1XC

  

  Cisco IOS 12.1XB

  

  Cisco IOS 12.1T

  

  Cisco IOS 12.1E

  

  Cisco IOS 12.1

  

  Cisco IOS 12.2XQ

  

  Cisco IOS 12.2XK

  

  Cisco IOS 12.2XJ

  

  Cisco IOS 12.2XI

  

  Cisco IOS 12.2XH

  

  Cisco IOS 12.2XE

  

  Cisco IOS 12.2XD

  

  Cisco IOS 12.2T

  

  Cisco IOS 12.2DD

  

  Cisco IOS 12.2

  

  

  

  描述:

  

  

  

  BUGTRAQ ID: 3588

  

  

   IOS(Internetwork Operating System)是运行于许多Cisco网络设备的控制软件,它由Cisco公司开发。

  

  

  

   IOS的访问控制实现中存在漏洞,在特定情况下,可以使某攻击者绕过访问控制策略。

  

  

  

   有漏洞的IOS软件不检查数据包的协议类型,使通讯的双方以另外的协议进行通信成为可能。

  

  一种可能的情况是位于受保护的网络中的一个主机向外发送一个UDP包,那么利用建立起来的端口号和IP地址,外部主机就可以向受保护网络中的主机发起一个TCP连接。

  

  

  

  <*来源:cisco Security Advisory (http://www.cisco.com/go/psirt)

  

  链接:http://www.cisco.com/warp/public/707/IOS-cbac-dynacl-pub.shtml

  

  *>

  

  

  

  建议:

  

  

  厂商补丁:

  

  

  

  CISCO已经为此发布了一个安全公告和相应补丁:

  

  http://www.cisco.com/warp/public/707/IOS-cbac-dynacl-pub.shtml

  

  您可以参考其安全公告下载相应的补丁。

  

  

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章