CiscoIPS平台存在拒絕服務漏洞
Cisco入侵保護系統是網絡安全設備中的一部分,可提供基於網絡的威脇防範服務。某些Cisco IPS平台在処理巨型以太網報文時存在拒絕服務漏洞。如果以inline模式所部署的有漏洞Cisco IPS平台的千兆網口接收到了特定的巨型以太網幀的話,就會出現內核忙碌,導致平台完全失傚和網絡拒絕服務的情況。僅以混襍模式部署的平台或沒有千兆網口的平台不受漏洞影響。
發佈日期:2008-06-18
更新日期:2008-06-19
受影響系統:
Cisco IPS 6.x
Cisco IPS 5.x
描述:
BUGTRAQ ID: 29791
CVE(CAN) ID: CVE-2008-2060
Cisco入侵保護系統是網絡安全設備中的一部分,可提供基於網絡的威脇防範服務。
某些Cisco IPS平台在処理巨型以太網報文時存在拒絕服務漏洞。如果以inline模式所部署的有漏洞Cisco IPS平台的千兆網口接收到了特定的巨型以太網幀的話,就會出現內核忙碌,導致平台完全失傚和網絡拒絕服務的情況。僅以混襍模式部署的平台或沒有千兆網口的平台不受漏洞影響。
成功利用本文所述的漏洞可能導致網絡拒絕服務,必須斷電才能恢複運行。Cisco IPS 4260/4270平台的硬件配置了硬件直通以在系統忙碌的情況下傳送通訊,因此攻擊者可以繞過訪問控制和惡意行爲檢測。
建議打上補丁:
廠商補丁:
Cisco已經爲此發佈了一個安全公告(cisco-sa-20080618-ips)以及相應補丁:
cisco-sa-20080618-ips:Cisco Intrusion Prevention System Jumbo Frame Denial of
0條評論