扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
Cisco入侵保护系统是网络安全设备中的一部分,可提供基于网络的威胁防范服务。某些Cisco IPS平台在处理巨型以太网报文时存在拒绝服务漏洞。如果以inline模式所部署的有漏洞Cisco IPS平台的千兆网口接收到了特定的巨型以太网帧的话,就会出现内核忙碌,导致平台完全失效和网络拒绝服务的情况。仅以混杂模式部署的平台或没有千兆网口的平台不受漏洞影响。
发布日期:2008-06-18
更新日期:2008-06-19
受影响系统:
Cisco IPS 6.x
Cisco IPS 5.x
描述:
BUGTRAQ ID: 29791
CVE(CAN) ID: CVE-2008-2060
Cisco入侵保护系统是网络安全设备中的一部分,可提供基于网络的威胁防范服务。
某些Cisco IPS平台在处理巨型以太网报文时存在拒绝服务漏洞。如果以inline模式所部署的有漏洞Cisco IPS平台的千兆网口接收到了特定的巨型以太网帧的话,就会出现内核忙碌,导致平台完全失效和网络拒绝服务的情况。仅以混杂模式部署的平台或没有千兆网口的平台不受漏洞影响。
成功利用本文所述的漏洞可能导致网络拒绝服务,必须断电才能恢复运行。Cisco IPS 4260/4270平台的硬件配置了硬件直通以在系统忙碌的情况下传送通讯,因此攻击者可以绕过访问控制和恶意行为检测。
建议:
厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20080618-ips)以及相应补丁:
cisco-sa-20080618-ips:Cisco Intrusion Prevention System Jumbo Frame Denial of
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者