Chinaunix首页 | 论坛 | 博客
  • 博客访问: 19270232
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类: 网络与安全

2008-03-23 16:43:45

Cisco IPS对IP碎片报文的处理上存在漏洞,远程攻击者可能利用此漏洞绕过检测。  
  
   
    受影响系统:

  Cisco IDS <= 4.1(5b)

  Cisco IPS <= 5.1(1)

  Cisco IPS <= 5 .0(6p1)

  不受影响系统:

  Cisco IDS 4.1(5c)

  Cisco IPS 5.1(2)

  Cisco IPS 5.0(6p2)

  描述:

  Cisco入侵保护和检测系统是网络安全设备中的一员,可提供基于网络的威胁防范服务。

  Cisco IPS对IP碎片报文的处理上存在漏洞,远程攻击者可能利用此漏洞绕过检测。

  恶意的通讯可以通过使用特制的碎片IP报文序列逃避Cisco IPS设备的检查。这可能允许攻击者绕过IPS设备所提供的保护,访问内部系统。

  厂商补丁:

  Cisco已经为此发布了一个安全公告(cisco-sa-20060920-ips)以及相应补丁:cisco-sa-20060920-ips:Cisco Intrusion Prevention System Management Interface Denial of Service and Fragmented Packet Evasion Vulnerabilities

  链接:

阅读(611) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~