思科发布了IOS 11个安全警报,加上一个思科统一通信管理器

周三,思科发布了IOS系统6个月更新计划中的第2个补丁

其网络操作系统中的安全漏洞,以及解决思科统一通信管理器中的漏洞。IOS漏洞会影响IOS运行协议无关的组播、SIP、MPLS、SSL等。

*思科说两个精心设计的协议独立组播(PIM)包漏洞存在于思科IOS软件中,可能导致DoS攻击。思科已经发布了免费软件更新,并发布了解决这个问题的方法。除了影响为PIM配置的IOS的问题,运行Cisco IOS软件的Cisco 12000系列(GSR)路由器还有一个与精心制作的PIM包相关的漏洞,根据思科在其关于该问题的建议

*思科已经发布了补丁来堵塞影响在IOS会话发起协议(SIP)实现多个漏洞这可以被远程利用来触发内存泄漏或导致IOS设备重新加载。对于这个问题,除了禁用协议或功能本身,没有其他的解决办法,思科在其声明中说咨询有关此问题

*IOS多协议标签交换(MPLS)转发基础设施(MFI)很容易受到特制的数据包的DoS攻击,根据思科。只有MFI受此漏洞影响,而老标签转发信息库(金狮森林工业)实现,这是由MFI取而代之的,是不会受到影响的,思科的笔记咨询这个问题。免费软件升级可从思科解决这个漏洞。禁用MPLS可以限制问题的暴露,但在需要使用MPLS的网站上不可能这样做,Cisco说。

*思科还警告说,iOS设备可以基于SSL会话终止时发生崩溃。思科表示,有问题的数据包是不是畸形和正常接收的数据包交换的一部分。免费补丁思科的安全可用咨询这个问题,虽然没有解决方法是可用的。

在内部监督办公室的执行* A孔第2层隧道协议(L2TP)可能导致在处理一个特别制作的L2TP包时重新加载设备,思科报告。据思科,几个特征使内部监督办公室的L2TP MGMT守护进程,包括但不限于第2个虚拟专用网(L2VPN),第2层隧道协议版本3(L2TPv3的),堆叠组出价协议(SGBP)和思科虚拟专用拨号网络(VPDN)。一旦这个过程被启用该设备是在危险中,思科表示。软件补丁可用来解决这个问题,作为变通办法。

*黑客可以控制思科uBR10012系列设备因为它们自动启用SNMP读取/向设备的写访问,如果配置用于线路卡冗余,思科的报告。补丁和工作区是可用为了减轻这个问题,它只影响配置为linecard冗余的设备。

*思科10000,uBR10012和uBR7200系列设备思科警告说,可能会对DoS攻击开放,因为它们使用了基于用户数据报协议(UDP)的进程间通信(IPC)通道,这是外部可到达的。软件补丁和工作区是可用为解决这一问题。

*IOS MPLS VPN可能会泄露信息警告说,思科。运行思科IOS版本12.0,12.2,12.3或12.4的设备,配置为MPLS VPN或VPN路由和转发Lite (VRF Lite),并在客户端和供应商端设备之间使用边界网关协议(BGP),可能允许信息在VPN之间传播,思科在its报告咨询。此问题是由一个逻辑错误提供商边缘装置虽然问题不能确定地被攻击者利用的处理扩展社区的时候触发,思科称。补丁和工作区是可用

* 一个IOS入侵防御系统特征中的漏洞可能导致路由器崩溃或挂起,从而导致拒绝服务,根据思科在其警报。该漏洞基于使用该服务的某些IPS签名的处理。DNS引擎。软件更新和解决方案是可用。思科补充说,这个问题与之前的DNS缓存中毒问题无关报道本月早些时候。

* IOS配置软件IOS防火墙应用检测控制(AIC)与HTTP根据Cisco在its中所述,当处理一个特定的畸形HTTP传输包时,配置的特定应用程序策略容易受到拒绝服务的攻击警报。其结果可能是受影响的设备重载,它增加了。此漏洞影响IOS软件版本12.4(9)笔。软件补丁和工作区是可用

* A系列分段瘦呼叫控制协议(SCCP)消息的可能导致思科配置了网络地址转换(NAT) SCCP碎片支持的IOS设备重新加载功能,思科报告。补丁和工作区是可用

*两个拒绝服务漏洞的存在SIP实现的思科统一通信管理器。这些漏洞可以在处理具体和有效的SIP消息被触发,可能导致主要的Cisco Unified Communications Manager进程的重新加载,报告思科在其咨询。版本4。根据思科的规定,除非配置了SIP中继,否则思科统一CallManager的x在默认情况下不启用SIP。版本5。Cisco补充说,默认情况下,x及以后版本的Cisco统一通信管理器have SIP是启用的,不能禁用。该公司还没有发布对这个问题的修复,也没有解决方案。思科表示将更新其产品咨询一旦修复可用。

思科在3月宣布,这将是采用了IOS一两次的一年补丁周期,定于三月和九月的第四个星期三。在其3月周期,思科发布了五个影响思科IOS多播VPN (MPVN)的警报;配置OSPF、MPLS VPN、Supervisor 32、Supervisor 720或路由器交换机处理器720的IOS;IOS用户数据报协议交付;以及IOS的数据链接切换功能。

更多思科安全警报

更多思科安全响应

更多来自思科子网:*Gartner建议客户WAAS继续谨慎思科为IOS发布了11个安全警报思科主页略过字母“t”一个黑客更改了我的服务器密码——现在怎么办?*使用JUNOS宏构建CUCME家庭实验室系列

*

*

*

*

思科子网更多思科新闻,博客,论坛,安全警示,书赠品等。

加入网络世界社区有个足球雷竞技appFacebook的LinkedIn对那些顶级心态的话题发表评论。
相关:

吉姆·达菲已经覆盖技术超过28年,23在网络世界。有个足球雷竞技app他介绍了企业网络基础设施,包括路由器和交换机。他还写道思科连接博客,可以在Twitter上@Jim_Duffy和jduffy@nww.com到达。

©2008Raybet2

工资调查:结果在