Cisco IOS虚拟专用拨号网络多个拒绝服务漏洞-安全在线

Cisco IOS虚拟专用拨号网络多个拒绝服务漏洞

作者：佚名来源：不详点击数：更新时间：2008年03月31日

发布日期：2008-03-26
更新日期：2008-03-27

受影响系统：

Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0

描述：

BUGTRAQ  ID: 28460
CVE(CAN) ID: CVE-2008-1151,CVE-2008-1150

Cisco IOS是思科网络设备所使用的互联网操作系统。

如果某些Cisco IOS 12.3之前版本中使用了点到点隧道协议（PPTP）的话，虚拟专用拨号网络（VPDN）中就可能存在两个安全漏洞，远程攻击者可能利用此漏洞获取设备敏感信息或导致设备不可用。

PPTP是VPDN解决方案中用于隧道传输PPP帧的唯一支持隧道协议。在完成PPTP会话时，终止设备上处理器内存会泄露；此外受影响的设备没有删除关联到PPTP会话的虚拟访问接口，之后的连接没有重用接口。这就可能导致耗尽接口描述符块（IDB）限制，在Cisco IOS中无法创建任何新的接口，这就阻断了所有新的VPDN连接，即使路由器仍有足够的处理器内存。必须重启设备才能删除接口。

<*来源：Martin Kluge

  链接：http://www.cisco.com/warp/public/707/cisco-sa-20080326-pptp.shtml
*>

建议：

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20080326-pptp）以及相应补丁:
cisco-sa-20080326-pptp：Cisco IOS Virtual Private Dial-up Network Denial of Service Vulnerability
链接：http://www.cisco.com/warp/public/707/cisco-sa-20080326-pptp.shtml

更多技术文章和教程,请您进入安全在线论坛查看.BBS.AQZX.ORG

上一篇：Cisco IOS多播虚拟专用网MDT Data Join消息处理数据泄露漏洞

下一篇：Cisco IOS双栈路由器IPv6拒绝服务漏洞

日历搜索

推荐栏目

Google Toolbar对话栏欺骗漏洞

微软发布12月份安全公告修复多个

MySQL服务器RENAME TABLE系统表格

5.17诺顿(Backdoor.Haxdoor)的误

Windows 2003 IIS6 .ASP目录执行

动易2006最新漏洞公告

PDF文件格式现漏洞用户电脑可被

WordPress wp-trackback.php漏洞

phpArticle2.06两个本地包含文件

phpcms 3.0.0文件上传漏洞

FreeBSD UFS文件系统本地整数溢出

热门栏目

动易2006最新漏洞公告

phpcms 3.0.0文件上传漏洞

Windows 2003 IIS6 .ASP目录执行

重庆电信开展IP地址反向解析阻止

PHP Easy Download file_infoadm

Windows Media Player ASX播放列

视频黑客盗取女子裸照敲诈勒索获

黑客远程登录盗取女子裸照进行敲

东昌中学一高考生遭遇电话黑客恶

网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）



请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论。用户需对自己在使用本站服务过程中的行为承担法律责任（直接或间接导致的）。本站管理员有权保留或删除评论内容。评论内容只代表网友个人观点，与本网站立场无关。

添添的断弦忧若阁	莱芜信息港	租售信息网	猎城信息网	企业信息网	前端技术论坛	学生黑客联盟
安全在线论坛	网站建设	新虎网络	竹馥堂主	WEB前端开发	您的位置	您的位置