思科(Cisco)周三“庆祝”了它的首次上市IOS的6个月补丁计划通过发送五个独立的安全警报。的
思科警告说,它的MVPN可能被利用,允许恶意用户在核心路由器上创建额外的多播状态,或者通过发送特别制作的消息,接收来自其他基于mpls的vpn的多播流量。补丁和变通方法是可用这个漏洞。
某些Cisco Catalyst 6500系列和Cisco 7600路由器设备运行基于12.2版本的Cisco IOS分支,可能会受到拒绝服务攻击,阻止任何流量进入受影响的接口,根据思科.如果设备配置了OSPF伪连接和MPLS VPN,则设备容易受到攻击。针对这个问题,可以使用解决方案和修复程序。
IOS在DLSw特性中还包含多个漏洞,在处理特别制作的UDP或IP协议91包时,可能导致重载或内存泄漏,思科说.可用的解决方案和修复程序。
最后,思科报告说,当点对点隧道协议(PPTP)在某些Cisco IOS版本12.3之前使用时,虚拟专用拨号网络(VPDN)中存在两个漏洞。第一个漏洞是由于PPTP会话终止而发生的内存泄漏。第二个漏洞可能会消耗受影响设备上的所有接口描述符块,因为这些设备不会重用虚拟访问接口,思科说.如果这些漏洞被反复利用,可能会耗尽被攻击设备的内存和/或接口资源。可用的解决方案和修复程序。
更多信息请访问思科子网:
*思科抨击独立的11n测试“有缺陷” 视频扼杀了广播明星:管理网络上基于ip的视频应用 思科更新了员工博客政策——不再匿名 Vyatta 514设备针对Cisco SMB和分支机构办公空间 ccnp什么时候能接触到路由器和交换机? 三月赠品:赢得访问Tech 2000的CCNA实验室模拟器;赢得一份思科网络简化版第二版*
*
*
*
*
去思科子网浏览更多思科新闻、博客、论坛、安全警报、图书赠品等。