Cisco IOS Data-Link Switching内存泄露远程拒绝服务漏洞

漏洞信息详情

Cisco IOS Data-Link Switching内存泄露远程拒绝服务漏洞

• CNNVD编号：CNNVD-201109-634
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-0945
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-10-09
  
• 厂        商：
  
  cisco
• 漏洞来源：
  Cisco

Cisco的网际操作系统(IOS)是一个网际互连优化的复杂操作系统。数据流交互功能DLSw可以实现在IP网络上传输IBM SNA和网络BIOS流量。

DLSw功能在Cisco IOS上的实现上存在内存泄露漏洞，远程非法攻击者可利用此漏洞造成拒绝服务。

Cisco IOS设备配置DLSw监听IP协议91报文，根据DLSw配置，可以开放UDP端口2067和多个TCP端口。通过IP协议91而不是UDP或TCP传输利用此漏洞。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d4e.shtml

来源: CISCO

名称: 20110928 Cisco IOS Software Data-Link Switching Vulnerability

链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d4e.shtml

来源: tools.cisco.com

链接:http://tools.cisco.com/security/center/viewAlert.x?alertId=24116

来源:SECUNIA

名称:46189

链接:http://secunia.com/advisories/46189
来源：NSFOCUS
名称：18042
链接：http://www.nsfocus.net/vulndb/18042

来源：NSFOCUS
名称：17840
链接：http://www.nsfocus.net/vulndb/17840