首页 -> 安全研究

安全研究

安全漏洞
Cisco千兆交换路由器ACL被绕过以及拒绝服务攻击

发布日期:2000-08-04
更新日期:2000-08-10

受影响系统:

    Cisco Gigabit Switch Router 12016
    Cisco Gigabit Switch Router 12012
    Cisco Gigabit Switch Router 12008
    Cisco IOS 12.1
    Cisco IOS 12.0.7
    Cisco IOS 12.0.6
    Cisco IOS 12.0.5
    Cisco IOS 12.0.4
    Cisco IOS 12.0.3
    Cisco IOS 12.0.2
    Cisco IOS 12.0.1
    Cisco IOS 12.0
    Cisco IOS 11.3.1
    Cisco IOS 11.3
    Cisco IOS 11.2.8
    Cisco IOS 11.2.10
    Cisco IOS 11.2P
    Cisco IOS 11.2

不受影响系统:

    Cisco IOS 12.0(8.3)SC
    Cisco IOS 12.0(8.0.2)S
    Cisco IOS 12.0(7.4)S
    Cisco IOS 12.0(7)SC
    Cisco IOS 12.0(7)S1
    Cisco IOS 11.2(19)GS0.2
描述:

Cisco Gigabit Switch Routers (GSRs)与可配置快速以太/千兆网卡一起使用时,有
可能未经ACLs审核就转发报文,这导致潜在的攻击行为。此外,有可能导致GSRs的相
应接口处在DoS下,进而停止报文转发。该漏洞仅当快速以太/千兆网卡与GSRs一起使
用时存在,所有高于11.2的版本都有可能存在该漏洞。

<* 来源:Cisco advisory CI-00.06 *>


建议:

下列版本的IOS已经修正了该漏洞:

    * 11.2(19)GS0.2
    * 12.0(8.0.2)S
    * 12.0(7)S1
    * 12.0(7.4)S
    * 12.0(8.3)SC
    * 12.0(7)SC

升级你的GSRs到上述任一版本即可。


浏览次数:6646
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障