亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

Cisco IOS RST-ACK包訪問控制繞過漏洞
2007-07-28   網絡


信息提供:

 安全公告(或線索)提供熱線:51cto.editor@gmail.com

漏洞類別:

 訪問控制繞過漏洞

攻擊類型:

 遠程攻擊

發布日期:

 2004-03-29

更新日期:

 2004-04-12

受影響系統:

 Cisco IOS 11.2(11)

安全系統:

漏洞報告人:

 Security.NNOV group

漏洞描述:

BUGTRAQ ID: 10052

Cisco IOS是部署非常廣泛的網絡操作系統。很多Cisco設備都運行IOS。

Cisco IOS部分設備對畸形TCP包訪問處理不正確,遠程攻擊者可以利用這個漏洞繞過訪問控制,訪問受限網絡段。

攻擊者提交包含RST和ACT標記設置的TCP包,可繞過訪問CISCO的訪問控制設置,訪問限制的資源。目前報告此漏洞影響C2500-F2IN-L設備,可能其他CISCO運行IOS 11.2的也存在此漏洞。

測試方法:

解決方法:

目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:

http://www.cisco.com/warp/public/707/advisory.html




熱詞搜索:

上一篇:Cisco IOS Crypto Engine Accelerator訪問控制列表繞過漏洞
下一篇:nCipher PKCS#11實現訪問控制漏洞

分享到: 收藏