荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: bstone (Less time in bbs), 信区: Hacker
标 题: Cisco千兆交换路由器ACL被绕过以及拒绝服d?**{F*(L?*(p***
发信站: BBS 荔园晨风站 (Sun Aug 6 19:47:42 2000), 转信
发信人: scz (小四), 信区: Security
标 题: Cisco千兆交换路由器ACL被绕过以及拒绝服务攻击
发信站: 武汉白云黄鹤站 (Fri Aug 4 14:28:24 2000), 站内信件
漏洞名称:Cisco千兆交换路由器ACL被绕过以及拒绝服务攻击
类 型:远程 未正确处理异常情形
发布日期:2000-08-04
更新日期:2000-08-05
受影响的系统:
Cisco Gigabit Switch Router 12016
Cisco Gigabit Switch Router 12012
Cisco Gigabit Switch Router 12008
Cisco IOS 12.1
Cisco IOS 12.0.7
Cisco IOS 12.0.6
Cisco IOS 12.0.5
Cisco IOS 12.0.4
Cisco IOS 12.0.3
Cisco IOS 12.0.2
Cisco IOS 12.0.1
Cisco IOS 12.0
Cisco IOS 11.3.1
Cisco IOS 11.3
Cisco IOS 11.2.8
Cisco IOS 11.2.10
Cisco IOS 11.2P
Cisco IOS 11.2
不受影响的系统:
Cisco IOS 12.0(8.3)SC
Cisco IOS 12.0(8.0.2)S
Cisco IOS 12.0(7.4)S
Cisco IOS 12.0(7)SC
Cisco IOS 12.0(7)S1
Cisco IOS 11.2(19)GS0.2
漏洞描述:
Cisco Gigabit Switch Routers (GSRs)与可配置快速以太/千兆网卡一起使用时,有
可能未经ACLs审核就转发报文,这导致潜在的攻击行为。此外,有可能导致GSRs的相
应接口处在DoS下,进而停止报文转发。该漏洞仅当快速以太/千兆网卡与GSRs一起使
用时存在,所有高于11.2的版本都有可能存在该漏洞。
<* 来源:Cisco advisory CI-00.06 *>
测试程序:
解决方案:
下列版本的IOS已经修正了该漏洞:
* 11.2(19)GS0.2
* 12.0(8.0.2)S
* 12.0(7)S1
* 12.0(7.4)S
* 12.0(8.3)SC
* 12.0(7)SC
升级你的GSRs到上述任一版本即可。
--
也许有一天,他再从海上蓬蓬的雨点中升起,
飞向西来,再形成一道江流,再冲倒两旁的石壁,
再来寻夹岸的桃花。然而,我不敢说来生,也不敢信来生......
※ 来源:.武汉白云黄鹤站 bbs.whnet.edu.cn.[FROM: bbs.szptt.net.cn]
--------------------------------------------------------------------------------
分类讨论区 全部讨论区 上一篇 本讨论区 回文章 下一篇
--
☆ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: bbs@192.168.28.106]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店