漏洞信息详情
Cisco iOS软件L2TP 安全漏洞
- CNNVD编号:CNNVD-200809-380
- 危害等级: 高危
- CVE编号: CVE-2008-3813
- 漏洞类型: 其他
- 发布时间: 2008-09-26
- 威胁类型: 远程
- 更新时间: 2022-06-07
- 厂 商: cisco
- 漏洞来源: Cisco安全公告
漏洞简介
Cisco iOS是思科网络设备上所使用的互联网操作系统。
Cisco iOS软件的2层隧道协议(L2TP)的实现中存在漏洞,运行L2TP mgmt守护进程的设备在处理特制的L2TP报文时会重载。
一些功能在Cisco iOS软件中启用了L2TP mgmt守护进程,包括但不限于L2VPN、L2TPv3、SGBP和Cisco VPDN。一旦启用了这个进程设备就会受漏洞影响。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.cisco.com/warp/public/707/cisco-sa-20080924-l2tp.sHTML
参考网址
来源:SECUNIA
链接:http://secunia.com/advisories/31990
来源:CISCO
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a0157a.sHTML
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2008/2670
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5362
来源:SECTRACK
链接:http://www.securitytracker.com/id?1020938
受影响实体
补丁
- Cisco iOS软件L2TP 安全漏洞的修复措施
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论