思科今天发布了一系列安全建议苹果IOS软件的几个漏洞。总而言之,似乎有8或9个关于IOS的建议,处理诸如MPLS上的IPv6、IP服务水平协议、SIP、NAT、IPv6 DoS等问题。
思科还就其10000系列路由器的DoS状况、统一通信管理器(Unified Communications Manager) VoIP软件的SIP内存泄漏以及Jabber即时消息软件的DoS状况发布了警告。对于其中一些漏洞,思科已经发布公告,说明如何识别和缓解这些漏洞。
的IPv6 DoS脆弱性是一个尚未发表缓解公报的国家。该条件可能允许未经身份验证的远程攻击者重新加载IPv6设备,并且可能在设备处理格式错误的IPv6数据包时触发该条件。
思科的咨询报告称,重复利用漏洞可能导致持续的DoS状态。
该漏洞影响到任何启用IPv6的IOS设备。IOS XR和IOS XE系统不受影响。思科公司表示,已经发布了免费软件更新来解决这一漏洞,但没有解决办法。
该漏洞是思科在内部测试中发现的,公司表示不知道有任何公开声明或恶意使用该漏洞。
一个更重要的情况降临了MPLS在IPv6…两次。IOS在这里受到两个漏洞的影响,导致供应商和供应商边缘路由器重新加载时处理精心编制的IPv6或ICMPv6包通过一个MPLS网络。这两种有效负载都可能使路由器崩溃,因为MPLS TTL已经过期。
目前还没有针对该漏洞发布的调解公告,但思科在公告中表示,它已经发布了免费软件来解决该漏洞,并提供了解决方案。除了IOS, IOS XE也存在漏洞。
第三个有趣的弱点是IP SLA。IP SLA是IOS中的嵌入式代理,用于测量和监控常见的网络性能指标,如抖动、延迟和包丢失。当错误格式的UDP数据包被发送到易受攻击的设备时,会触发DoS条件。
易受攻击的UDP端口号依赖于设备配置——默认端口不能被利用。如果成功,攻击者可以重新加载设备并执行DoS攻击。
思科已经发布了免费软件更新来解决这个漏洞。它还出版了一个缓解公告在上面。
思科也发布了一个缓解公告在UCM的SIP内存泄漏。这是通过处理格式不正确的SIP消息启动的。剥削可以中断或拒绝语音服务。
受影响的UCM流量为6。x, 7。倍和8.倍。所有SIP端口——TCP端口5060和5061以及UDP端口5060和5061——也会受到影响。该漏洞是在内部测试和处理客户服务请求时发现的。
该报告称,该漏洞还会影响思科的IOS软件。
除了缓解公告,思科发布了免费软件更新来解决内存泄漏。
更多来自思科子网:
遵守所有思科子网博客在T 喋喋不休。Jim Duffy在推特上说遵循