Cisco IPS平台存在Inline模式拒绝服务漏洞

ZDNet 安全频道频道 更新时间:2008-06-23 作者: 来源:SohuIT

本文关键词:Cisco ips 拒绝服务

  作者: 绿盟科技,  出处:IT专家网, 责任编辑: 韩博颖,  2008-06-23 09:22

  Cisco入侵保护系统是网络安全设备中的一部分,可提供基于网络的威胁防范服务。某些Cisco IPS平台在处理巨型以太网报文时存在拒绝服务漏洞。

  Cisco入侵保护系统是网络安全设备中的一部分,可提供基于网络的威胁防范服务。某些Cisco IPS平台在处理巨型以太网报文时存在拒绝服务漏洞。如果以inline模式所部署的有漏洞Cisco IPS平台的千兆网口接收到了特定的巨型以太网帧的话,就会出现内核忙碌,导致平台完全失效和网络拒绝服务的情况。仅以混杂模式部署的平台或没有千兆网口的平台不受漏洞影响。

  发布日期:2008-06-18

  更新日期:2008-06-19

  受影响系统:

  Cisco IPS 6.x

  Cisco IPS 5.x

  描述:

  BUGTRAQ ID: 29791

  CVE(CAN) ID: CVE-2008-2060

  Cisco入侵保护系统是网络安全设备中的一部分,可提供基于网络的威胁防范服务。

  某些Cisco IPS平台在处理巨型以太网报文时存在拒绝服务漏洞。如果以inline模式所部署的有漏洞Cisco IPS平台的千兆网口接收到了特定的巨型以太网帧的话,就会出现内核忙碌,导致平台完全失效和网络拒绝服务的情况。仅以混杂模式部署的平台或没有千兆网口的平台不受漏洞影响。

  成功利用本文所述的漏洞可能导致网络拒绝服务,必须断电才能恢复运行。Cisco IPS 4260/4270平台的硬件配置了硬件直通以在系统忙碌的情况下传送通讯,因此攻击者可以绕过访问控制和恶意行为检测。

安全频道 Cisco 最新报道

安全频道 ips 最新报道

安全频道 拒绝服务 最新报道

[an error occurred while processing this directive]