Cisco IOS特制TCP报文远程拒绝服务漏洞

漏洞信息详情

Cisco IOS特制TCP报文远程拒绝服务漏洞

• CNNVD编号：CNNVD-200701-418
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-0479
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2007-01-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-03-04
  
• 厂        商：
  
  cisco
• 漏洞来源：
  Cisco安全公告

Cisco IOS是Cisco设备所使用的操作系统。

Cisco IOS在处理特定畸形的TCP报文时存在漏洞，远程攻击者可能利用此漏洞对设备执行拒绝服务攻击，导致设备耗尽所有内存无法正常工作。如果将Cisco IOS设备配置为接收TCP报文的话，则发送给Cisco IOS设备物理或虚拟接口IPv4地址的特制报文就可能导致泄漏少量的内存。这种内存泄漏可能造成耗尽内存资源，降低系统的性能。请注意攻击者无需完成TCP三重握手就可以触发这个漏洞，因此伪造源址的TCP报文也可以完成攻击。这个漏洞仅适用于目标为Cisco IOS设备的通讯，穿越Cisco IOS设备的通讯不会触发这个漏洞。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-tcp.shtml

来源: US-CERT

名称: VU#217912

链接:http://www.kb.cert.org/vuls/id/217912

来源: US-CERT

名称: TA07-024A

链接:http://www.us-cert.gov/cas/techalerts/TA07-024A.html

来源: XF

名称: cisco-tcp-ipv4-dos(31716)

链接:http://xforce.iss.net/xforce/xfdb/31716

来源: BID

名称: 22208

链接:http://www.securityfocus.com/bid/22208

来源: VUPEN

名称: ADV-2007-0329

链接:http://www.frsirt.com/english/advisories/2007/0329

来源: CISCO

名称: 20070124 Crafted TCP Packet Can Cause Denial of Service

链接:http://www.cisco.com/en/US/products/products_security_advisory09186a00807cb0e4.shtml

来源: SECTRACK

名称: 1017551

链接:http://securitytracker.com/id?1017551

来源: SECUNIA

名称: 23867

链接:http://secunia.com/advisories/23867

来源: OVAL

名称: oval:org.mitre.oval:def:5080

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5080

来源: OSVDB

名称: 32093

链接:http://osvdb.org/32093