win7系統(tǒng)下載
當(dāng)前位置: 首頁 > 網(wǎng)絡(luò)技術(shù)教程 > 詳細(xì)頁面

Cisco IOS中GRE路由選項解析溢出漏洞

發(fā)布時間:2022-12-18 文章來源:深度系統(tǒng)下載 瀏覽:

網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機整體,實現(xiàn)資源的全面共享和有機協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。

受影響系統(tǒng):

Cisco IOS 12.2

Cisco IOS 12.1

Cisco IOS 12.0

描述:

Cisco互聯(lián)網(wǎng)操作系統(tǒng)(IOS)是Cisco設(shè)備所使用的操作系統(tǒng)。

Cisco Systems IOS在解析包含有GRE源路由信息的GRE報文時存在漏洞,遠(yuǎn)程攻擊者可能導(dǎo)致設(shè)備處理報文出錯。

如果收到了特制的GRE報文的話,IOS設(shè)備沒有驗證偏移字段是否指向報文內(nèi),如果偏移值被設(shè)置為負(fù)值,IOS直接從包含有IP報文全長的整數(shù)中減去了偏移,導(dǎo)致緩沖區(qū)訪問越界溢出。

如果能夠使用在適當(dāng)?shù)钠铺幇蠭P頭的合法通訊精心填充環(huán)緩沖區(qū)的話,攻擊者就可以在IOS中創(chuàng)建有很大長度值的IP報文。

廠商補。

Cisco

目前廠商已經(jīng)發(fā)

布了升級補丁以修復(fù)這個安全問題,請到廠商的主頁下載:http://cisco/

(t113)



網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項技術(shù)都需要適時應(yīng)勢,對應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進步的催化劑。

本文章關(guān)鍵詞: 解析 溢出 漏洞 路由 IOS 設(shè)備 G