Cisco千兆交换路由器ACL被绕过以及拒绝服务攻击

受影响的系统:

Cisco Gigabit Switch Router 12016
Cisco Gigabit Switch Router 12012
Cisco Gigabit Switch Router 12008
Cisco IOS 12.1
Cisco IOS 12.0.7
Cisco IOS 12.0.6
Cisco IOS 12.0.5
Cisco IOS 12.0.4
Cisco IOS 12.0.3
Cisco IOS 12.0.2
Cisco IOS 12.0.1
Cisco IOS 12.0
Cisco IOS 11.3.1
Cisco IOS 11.3
Cisco IOS 11.2.8
Cisco IOS 11.2.10
Cisco IOS 11.2P
Cisco IOS 11.2

不受影响系统:
Cisco IOS 12.0(8.3)SC
Cisco IOS 12.0(8.0.2)S
Cisco IOS 12.0(7.4)S
Cisco IOS 12.0(7)SC
Cisco IOS 12.0(7)S1
Cisco IOS 11.2(19)GS0.2

描述: Cisco Gigabit Switch Routers (GSRs)与可配置快速以太/千兆网卡一起使用时，有可能未经ACLs审核就转发报文，这导致潜在的攻击行为。此外，有可能导致GSRs的相应接口处在DoS下，进而停止报文转发。该漏洞仅当快速以太/千兆网卡与GSRs一起使用时存在，所有高于11.2的版本都有可能存在该漏洞。

建议:
下列版本的IOS已经修正了该漏洞：
* 11.2(19)GS0.2
* 12.0(8.0.2)S
* 12.0(7)S1
* 12.0(7.4)S
* 12.0(8.3)SC
* 12.0(7)SC
升级你的GSRs到上述任一版本即可。