科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Cisco IOS虚拟专用网MDT Data Join 数据泄露漏洞

Cisco IOS虚拟专用网MDT Data Join 数据泄露漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Cisco IOS是思科网络设备所使用的互联网操作系统。Cisco IOS在实现多播虚拟专用网(MVPN)时存在漏洞,允许攻击者发送特制的多播分布树(MDT)Data Join消息导致在核心路由器上创建额外的多播状态。

作者:瑞星 来源:瑞星 2008年4月8日

关键字: 路由交换 MPLS

  • 评论
  • 分享微博
  • 分享邮件

受影响系统:
Cisco IOS 12.4
Cisco IOS 12.3 
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0

描述:
Cisco IOS是思科网络设备所使用的互联网操作系统。

Cisco IOS在实现多播虚拟专用网(MVPN)时存在漏洞,允许攻击者发送特制的多播分布树(MDT)Data Join消息导致在核心路由器上创建额外的多播状态。

这个漏洞还允许泄露其他MPLS VPN的多播通讯,可以接收连接到同一供应商边界(PE)路由器的VPN的多播通讯。如果要成功利用这个漏洞,攻击者必须知道或猜测到远程PE路由器的边界网管协议(BGP)同层IP地址,以及其他MPLS VPN所使用的多播组的地址。

厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20080326-mvpn)以及相应补丁:
cisco-sa-20080326-mvpn:Cisco IOS Multicast Virtual Private Network (MVPN) Data Leak
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080326-mvpn.shtml

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章