首页 -> 安全研究

安全研究

安全漏洞
多个NEC产品远程安全限制绕过漏洞

发布日期:2014-01-27
更新日期:2014-02-11

受影响系统:
NEC IP38X
NEC IX1000
NEC IX2000
NEC IX3000
描述:
BUGTRAQ  ID: 65170
CVE(CAN) ID: CVE-2013-7314

NEC是日本一家跨国信息技术公司,为商业企业、通信服务以及政府提供信息技术和网络产品。

NEC IP38X, IX1000, IX2000, IX3000路由器的OSPF实现中,执行LSA数据库操作之前没有考虑链路状态广告(LSA)数据包内的重复链路状态ID值,这可使远程攻击者通过特制的LSA数据包,造成拒绝服务(路由中断)或获取敏感数据包信息。

<*来源:Dr. Gabi Nakibly
        Eitan Menahem
        Yuval Elovici
  
  链接:http://jpn.nec.com/univerge/ix/Support/CERT/VU229804.html
*>

建议:
厂商补丁:

NEC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.nec.com.sg/index.php?q=products/enterprise-servers

参考:
http://jvn.jp/cert/JVNVU96465452/index.html

浏览次数:1897
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障