漏洞信息详情

Cisco iOS DLSw UDP和IP 91协议拒绝服务漏洞

• CNNVD编号：CNNVD-200803-448
• 危害等级： 高危
  
• CVE编号： CVE-2008-1152
• 漏洞类型： 资源管理错误
• 发布时间： 2008-03-27
• 威胁类型： 远程
• 更新时间： 2009-03-04
• 厂        商： cisco
• 漏洞来源： Cisco安全公告

漏洞简介

Cisco iOS是思科网络设备中所使用的互联网操作系统。

数据-链路交换(DLSw)允许通过IP网络传输IBM系统网络架构(SNA)和网络基本输入/输出系统(NetBiOS)通讯。Cisco的DLSw实现还使用UDP 2067端口和IP 91协 议进行快速顺序传输(FST)。

Cisco iOS在处理UDP和IP 91协议报文时存在多个漏洞，这些漏洞不影响TCP报文处理，成功攻击可能导致系统重启或设备内存泄露，造成拒绝服务的情况。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.cisco.com/warp/public/707/cisco-sa-20080326-dlsw.sHTML

参考网址

来源: US-CERT : TA08-087B

名称: TA08-087B

链接:http://www.us-cert.gov/cas/techalerts/TA08-087B.HTML

来源: CISCO

名称: 20080326 Multiple DLSw Denial of Service Vulnerabilities in Cisco iOS

链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080969866.sHTML

来源: BID

名称: 28465

链接:http://www.securityfocus.com/bid/28465

来源: OVAL

名称: oval:org.mitre.oval:def:5821

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5821

来源: XF

名称: cisco-iOS-dlsw-dos(41482)

链接:http://xforce.iss.net/xforce/xfdb/41482

来源: SECTRACK

名称: 1019712

链接:http://www.securitytracker.com/id?1019712

来源: VUPEN

名称: ADV-2008-1006

链接:http://www.frsirt.com/english/advisories/2008/1006/references

来源: SECUNIA

名称: 29507

链接:http://secunia.com/advisories/29507

受影响实体

• Cisco Cisco_iOS:12.4:Xw  
• Cisco Cisco_iOS:12.4:Xt  
• Cisco Cisco_iOS:12.4:Xv  
• Cisco Cisco_iOS:12.4:Xm  
• Cisco Cisco_iOS:12.4:Xn  

补丁

暂无