首页 -> 安全研究

安全研究

安全漏洞
Cisco IOS网络地址转换拒绝服务漏洞(CVE-2013-5479)

发布日期:2013-09-25
更新日期:2013-09-26

受影响系统:
Cisco IOS 15.x
描述:
BUGTRAQ  ID: 62639
CVE(CAN) ID: CVE-2013-5479

Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。

Cisco IOS没有正确处理DNS报文,这些报文需要通过NAT边界进行转换,未经身份验证的远程攻击者通过向目标设备重复发生某些DNS报文利用此漏洞,这些恶意报文被处理后,会出现意外错误,造成设备重置,导致拒绝服务。

<*来源:Cisco
  
  链接:http://tools.cisco.com/security/center/viewAlert.x?alertId=30702
*>

建议:
厂商补丁:

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.cisco.com/go/psirt

浏览次数:2541
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障