安全在线 |访问主站|网通镜像|电信镜像|娱乐|代理|BT|音乐|影视|军事|免费资源|远程教育
当前位置:安全在线 >> 文章频道 >> 最新漏洞 >> 浏览文章
Cisco IOS多播虚拟专用网MDT Data Join消息处理数据泄露漏洞
作者:佚名    来源:不详    点击数:   更新时间:2008年03月31日
 

 

发布日期:2008-03-26
更新日期:2008-03-27

受影响系统:

Cisco IOS 12.4
Cisco IOS 12.3  
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
描述:
BUGTRAQ  ID: 28464
CVE(CAN) ID: CVE-2008-1156

Cisco IOS是思科网络设备所使用的互联网操作系统。

Cisco IOS在实现多播虚拟专用网(MVPN)时存在漏洞,允许攻击者发送特制的多播分布树(MDT)Data Join消息导致在核心路由器上创建额外的多播状态。

这个漏洞还允许泄露其他MPLS VPN的多播通讯,可以接收连接到同一供应商边界(PE)路由器的VPN的多播通讯。如果要成功利用这个漏洞,攻击者必须知道或猜测到远程PE路由器的边界网管协议(BGP)同层IP地址,以及其他MPLS VPN所使用的多播组的地址。

<*来源:Thomas Morin
  
  链接:http://www.cisco.com/warp/public/707/cisco-sa-20080326-mvpn.shtml
*>

建议:
临时解决方法:

* 过滤到UDP 3232端口的报文

MDT Data Join消息发送到UDP 3232端口,创建过滤目标UDP 3232端口的访问列表,并应用到PE路由器的VRF接口来缓解这个漏洞。访问列表类似于:

    access-list 100 deny udp any any eq 3232
    access-list 100 permit ip any any
    
    interface Serial 0/0
      ip vrf forwarding <vpn-1>
      ...
      ip access-group 100 in

* 在VRF接口上过滤BGP对等端IP地址
  
创建过滤iBGP对等端IP地址为源地址的访问列表并将其应用到PE路由器的VRF接口来缓解这个漏洞。访问列表必须过滤所有的iBGP对等端IP地址,如下所示:

    access-list 100 deny udp host <ibgp-peer-1> any eq 3232
    access-list 100 deny udp host <ibgp-peer-2> any eq 3232
    ...
    access-list 100 deny udp host <ibgp-peer-n> any eq 3232
    access-list 100 permit ip any any
    
    interface Serial 0/0
      ip vrf forwarding <vpn-1>
      ...
      ip access-group 100 in

厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20080326-mvpn)以及相应补丁:
cisco-sa-20080326-mvpn:Cisco IOS Multicast Virtual Private Network (MVPN) Data Leak
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080326-mvpn.shtml

更多技术文章和教程,请您进入安全在线论坛查看.BBS.AQZX.ORG


上一篇:Mozilla ThunderbirdSeamonkeyFirefox 2.0.0.13版本修复多个安全漏洞 下一篇:Cisco IOS虚拟专用拨号网络多个拒绝服务漏洞
日历搜索
推荐栏目
Google Toolbar对话栏欺骗漏洞
微软发布12月份安全公告 修复多个
MySQL服务器RENAME TABLE系统表格
5.17诺顿(Backdoor.Haxdoor)的误
Windows 2003 IIS6 .ASP目录执行
动易2006最新漏洞公告
PDF文件格式现漏洞 用户电脑可被
WordPress wp-trackback.php漏洞
phpArticle2.06两个本地包含文件
phpcms 3.0.0文件上传漏洞
FreeBSD UFS文件系统本地整数溢出
热门栏目
动易2006最新漏洞公告
phpcms 3.0.0文件上传漏洞
Windows 2003 IIS6 .ASP目录执行
重庆电信开展IP地址反向解析阻止
PHP Easy Download file_infoadm
企业网络规划    安全问题不可忽
首例网银被盗储户获全额赔付 用户
重庆门户网站频频被黑 被攻击请2
微软承认OEM版Vista被破解 暂不打
黑客侵入电脑盗信用卡现金盗走16
Windows Media Player ASX播放列
视频黑客盗取女子裸照敲诈勒索获
黑客远程登录盗取女子裸照进行敲
东昌中学一高考生遭遇电话黑客恶
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
 
  • 请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。
  • 严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论 。
  • 用户需对自己在使用本站服务过程中的行为承担法律责任(直接或间接导致的)。
  • 本站管理员有权保留或删除评论内容。
  • 评论内容只代表网友个人观点,与本网站立场无关。
 
添添的断弦忧若阁莱芜信息港租售信息网猎城信息网企业信息网前端技术论坛学生黑客联盟
安全在线论坛网站建设新虎网络竹馥堂主WEB前端开发您的位置您的位置
 

安全在线学生黑盟技术讨论组添添 断弦忧若阁点击申请点击申请点击申请
 
 
Copyright @ 2006--2008  安全在线  Www.Aqzx.org
  国内网络技术第一站,您的满意,您的收获是我们最大的满足.
      山东赛酷尔网络科技有限公司版权所有 鲁ICP备07000633号网站备案