Cisco IOS GRE报文路由选项解析溢出漏洞

漏洞信息详情

Cisco IOS GRE报文路由选项解析溢出漏洞

• CNNVD编号：CNNVD-200609-100
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2006-4650
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-09-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-03-04
  
• 厂        商：
  
  cisco
• 漏洞来源：
  FX fx@phenoelit.de

Cisco互联网操作系统(IOS)是Cisco设备所使用的操作系统。

Cisco Systems IOS在解析包含有GRE源路由信息的GRE报文时存在漏洞，远程攻击者可能导致设备处理报文出错。

如果收到了特制的GRE报文的话，IOS设备没有验证偏移字段是否指向报文内，如果偏移值被设置为负值，IOS直接从包含有IP报文全长的整数中减去了偏移，导致缓冲区访问越界溢出。这可能导致将报文环缓冲区(ring buffer)的其他内存内容解释为负载IP报文并以很大的长度信息重新注入到路由队列中：

GRE decapsulated IP 0.3.74.0-＞0.0.1.30 (len=65407, ttl=39)

GRE decapsulated IP 176.94.8.0-＞0.0.0.0 (len=64904, ttl=0)

GRE decapsulated IP 0.15.31.193-＞176.94.8.0 (len=64894, ttl=237)

GRE decapsulated IP 128.42.131.220-＞128.0.3.74 (len=64884, ttl=128)

如果能够使用在适当的偏移处包含有IP头的合法通讯精心填充环缓冲区的话，攻击者就可以在IOS中创建有很大长度值的IP报文。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.cisco.com/en/US/tech/tk827/tk369/tsd_technology_security_response09186a008072cd7b.html

来源: BUGTRAQ

名称: 20060906 Cisco IOS GRE issue

链接:http://www.securityfocus.com/archive/1/archive/1/445322/100/0/threaded

来源: MISC

链接:http://www.phenoelit.de/stuff/CiscoGRE.txt

来源: CISCO

名称: 20060906 Cisco IOS GRE Decapsulation Vulnerability

链接:http://www.cisco.com/en/US/tech/tk827/tk369/tsd_technology_security_response09186a008072cd7b.html

来源: SECTRACK

名称: 1016799

链接:http://securitytracker.com/id?1016799

来源: OVAL

名称: oval:org.mitre.oval:def:5713

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5713

来源: XF

名称: cisco-ios-gre-acl-bypass(28786)

链接:http://xforce.iss.net/xforce/xfdb/28786

来源: BID

名称: 19878

链接:http://www.securityfocus.com/bid/19878

来源: OSVDB

名称: 28590

链接:http://www.osvdb.org/28590

来源: VUPEN

名称: ADV-2006-3502

链接:http://www.frsirt.com/english/advisories/2006/3502

来源: SREASON

名称: 1526

链接:http://securityreason.com/securityalert/1526

来源: SECUNIA

名称: 21783

链接:http://secunia.com/advisories/21783