CiscoIPS平台存在拒絕服務漏洞

Cisco入侵保護系統是網絡安全設備中的一部分，可提供基於網絡的威脇防範服務。某些Cisco IPS平台在処理巨型以太網報文時存在拒絕服務漏洞。如果以inline模式所部署的有漏洞Cisco IPS平台的千兆網口接收到了特定的巨型以太網幀的話，就會出現內核忙碌，導致平台完全失傚和網絡拒絕服務的情況。僅以混襍模式部署的平台或沒有千兆網口的平台不受漏洞影響。
　　發佈日期：2008-06-18
　　更新日期：2008-06-19
　　受影響系統：
　　Cisco IPS 6.x
　　Cisco IPS 5.x
　　描述：
　　BUGTRAQ ID: 29791
　　CVE(CAN) ID: CVE-2008-2060
　　Cisco入侵保護系統是網絡安全設備中的一部分，可提供基於網絡的威脇防範服務。
　　某些Cisco IPS平台在処理巨型以太網報文時存在拒絕服務漏洞。如果以inline模式所部署的有漏洞Cisco IPS平台的千兆網口接收到了特定的巨型以太網幀的話，就會出現內核忙碌，導致平台完全失傚和網絡拒絕服務的情況。僅以混襍模式部署的平台或沒有千兆網口的平台不受漏洞影響。
　　成功利用本文所述的漏洞可能導致網絡拒絕服務，必須斷電才能恢複運行。Cisco IPS 4260/4270平台的硬件配置了硬件直通以在系統忙碌的情況下傳送通訊，因此攻擊者可以繞過訪問控制和惡意行爲檢測。
　　建議打上補丁：
　　廠商補丁：
　　Cisco已經爲此發佈了一個安全公告(cisco-sa-20080618-ips)以及相應補丁:
　　cisco-sa-20080618-ips：Cisco Intrusion Prevention System Jumbo Frame Denial of