GRE报文存在路由选项解析时溢出漏洞
受影响系统:
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
描述:
Cisco互联网操作系统(IOS)是Cisco设备所使用的操作系统 。
Cisco Systems IOS在解析包含有GRE源路由信息的GRE报文时存在漏洞,远程攻击者可能导致设备处理报文出错 。
假如收到了特制的GRE报文的话,IOS设备没有验证偏移字段是否指向报文内,假如偏移值被设置为负值,IOS直接从包含有IP报文全长的整数中减去了偏移,导致缓冲区访问越界溢出 。
假如能够使用在适当的偏移处包含有IP头的合法通讯精心填充环缓冲区的话,攻击者就可以在IOS中创建有很大长度值的IP报文 。
【GRE报文存在路由选项解析时溢出漏洞】厂商补丁:
Cisco
目前厂商已经发
布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.cisco.com/
推荐阅读
- 三国里的桃园三结义真的存在吗
- 瑞典鲱鱼罐头存在的意义是什么
- 在太阳系中唯一存在生命的行星 在太阳系中唯一存在生命的行星是哪颗
- 欧版E61中存在的几个问题
- 世界十大军事家
- 再说V3i的软件设计存在的问题
- 英镑缩写
- 存在技术缺陷 无线应用欲速则不达
- 照片保存在哪里永远不会丢失
- 叶绿素存在于叶绿体的什么中