漏洞信息详情

Cisco iOS MPLS转发基础架构远程拒绝服务漏洞

• CNNVD编号：CNNVD-200809-371
• 危害等级： 高危
  
• CVE编号： CVE-2008-3804
• 漏洞类型： 资料不足
• 发布时间： 2008-09-26
• 威胁类型： 远程
• 更新时间： 2009-03-04
• 厂        商： cisco
• 漏洞来源： Cisco安全公告

漏洞简介

Cisco iOS是思科网络设备上所使用的互联网操作系统。

在新版Cisco iOS软件中引入了新的报文转发基础架构以提高可扩展性和性能。这个转发架构叫做MFI。运行Cisco iOS软件且支持MFI的设备如果配置了MPLS的话，就会受拒绝服务攻击的影响，远程攻击者可以发送恶意报文导致设备重载。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.cisco.com/warp/public/707/cisco-sa-20080924-mfi.sHTML

参考网址

来源: CISCO

名称: 20080924 Cisco iOS MPLS Forwarding Infrastructure Denial of Service Vulnerability

链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a014ac.sHTML

来源: VUPEN

名称: ADV-2008-2670

链接:http://www.frsirt.com/english/advisories/2008/2670

来源: SECUNIA

名称: 31990

链接:http://secunia.com/advisories/31990

来源: OVAL

名称: oval:org.mitre.oval:def:5619

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5619

受影响实体

• Cisco iOS:12.2  
• Cisco iOS:12.4  

补丁

暂无