漏洞信息详情
Cisco Catalyst MPLS报文处理拒绝服务漏洞
- CNNVD编号:CNNVD-200703-117
- 危害等级: 低危
- CVE编号: CVE-2007-1258
- 漏洞类型: 其他
- 发布时间: 2007-02-28
- 威胁类型: 特定网络环境
- 更新时间: 2009-03-16
- 厂 商: cisco
- 漏洞来源: Cisco安全公告
漏洞简介
Cisco Catalyst是一系列由Cisco公司发表和维护的商业级别交换机。 运行某些Cisco iOS版本的Cisco Catalyst系列交换机受多协议标签交换(MPLS)报文攻击的影响。如果以混杂模式运行的话(监控引擎上的CatOS软件和MSFC上的iOS软件),或运行Cisco iOS软件模块化的话,则发送特制的MPLS报文就可以导致设备重载。仅可从本地网段发送MPLS报文,这限制了漏洞利用的范围。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: Cisco已经为此发布了一个安全公告(cisco-sa-20070228-mpls)以及相应补丁:
cisco-sa-20070228-mpls:Cisco Catalyst 6000, 6500 and Cisco 7600 Series MPLS Packet Vulnerability
链接: http://www.cisco.com/warp/public/707/cisco-sa-20070228-mpls.sHTML
参考网址
来源: XF 名称: cisco-catalyst-mpls-dos(32748) 链接:http://xforce.iss.net/xforce/xfdb/32748 来源: SECTRACK 名称: 1017709 链接:http://www.securitytracker.com/id?1017709 来源: VUPEN 名称: ADV-2007-0782 链接:http://www.frsirt.com/english/advisories/2007/0782 来源: CISCO 名称: 20070228 Cisco Catalyst 6000, 6500 and Cisco 7600 Series MPLS Packet Vulnerability 链接:http://www.cisco.com/warp/public/707/cisco-sa-20070228-mpls.sHTML 来源: SECUNIA 名称: 24348 链接:http://secunia.com/advisories/24348 来源: OVAL 名称: oval:org.mitre.oval:def:5869 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5869 来源: OSVDB 名称: 33067 链接:http://osvdb.org/33067
受影响实体
- Cisco Catalyst_7600
- Cisco Catalyst_6500
- Cisco Catalyst_6500
- Cisco Catalyst_6000
补丁
暂无
评论