Chinaunix首页 | 论坛 | 博客
  • 博客访问: 18698551
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类: 网络与安全

2008-03-23 16:42:32

【编者按】
  Cisco Systems IOS在解析包含有GRE源路由信息的GRE报文时存在漏洞,远程攻击者可能导致设备处理报文出错。  
  
 
 --------------------------------------------------------------------------------
 < BR>    受影响系统:

  Cisco IOS 12.2

  Cisco IOS 12.1

  Cisco IOS 12.0

  描述:

  Cisco互联网操作系统(IOS)是Cisco设备所使用的操作系统。

  Cisco Systems IOS在解析包含有GRE源路由信息的GRE报文时存在漏洞,远程攻击者可能导致设备处理报文出错。

  如果收到了特制的GRE报文的话,IOS设备没有验证偏移字段是否指向报文内,如果偏移值被设置为负值,IOS直接从包含有IP报文全长的整数中减去了偏移,导致缓冲区访问越界溢出。这可能导致将报文环缓冲区(ring buffer)的其他内存内容解释为负载IP报文并以很大的长度信息重新注入到路由队列中:

  GRE decapsulated IP 0.3.74.0->0.0.1.30 (len=65407, ttl=39)

  GRE decapsulated IP 176.94.8.0->0.0.0.0 (len=64904, ttl=0)

  GRE decapsulated IP 0.15.31.193->176.94.8.0 (len=64894, ttl=237)

  GRE decapsulated IP 128.42.131.220->128.0.3.74 (len=64884, ttl=128)

  如果能够使用在适当的偏移处包含有IP头的合法通讯精心填充环缓冲区的话,攻击者就可以在IOS中创建有很大长度值的IP报文。

 

  厂商补丁:

  Cisco

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

   tsd_technology_security_response09186a008072cd7b.html 

阅读(372) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~