Cisco IOS SGBP畸形报文远程拒绝服务漏洞
| CNNVD-ID编号 | CNNVD-200601-256 | CVE编号 | CVE-2006-0340 |
| 发布时间 | 2006-01-20 | 更新时间 | 2007-08-20 |
| 漏洞类型 | 输入验证 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | cisco | ||
漏洞介绍
Internet Operating System(IOS)是一款使用于CISCO路由器上的操作系统。
Cisco IOS处理畸形的SGBP协议报文存在漏洞,远程攻击者可以利用此漏洞对设备进行拒绝服务攻击。特制的UPD报文可导致Cisco IOS所提供的SGBP实现出现拒绝服务,向受影响设备的9900端口发送上述报文可导致其僵死并停止响应或传输通讯。成功利用这个漏洞会导致受影响设备失去响应并触发硬件重置,造成拒绝服务。
漏洞补丁
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.cisco.com/warp/public/707/cisco-sa-20060118-sgbp.shtml
参考网址
来源: VUPEN
名称: ADV-2006-0248
链接:http://www.frsirt.com/english/advisories/2006/0248
来源: SECTRACK
名称: 1015501
链接:http://securitytracker.com/id?1015501
来源: SECUNIA
名称: 18490
链接:http://secunia.com/advisories/18490
来源: XF
名称: cisco-ios-sgbp-dos(24182)
链接:http://xforce.iss.net/xforce/xfdb/24182
来源: BID
名称: 16303
链接:http://www.securityfocus.com/bid/16303
来源: OSVDB
名称: 22624
来源: CISCO
名称: 20060118 IOS Stack Group Bidding Protocol Crafted Packet DoS
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060118-sgbp.shtml
受影响实体
Cisco Ios:12.0sc Cisco Ios:12.0s Cisco Ios:12.3b Cisco Ios:12.2sy Cisco Ios:12.2sz信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200601-256
评论