发布日期:2014-01-22
更新日期:2014-01-25受影响系统:
Cisco ASR 5000
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65052
CVE(CAN) ID: CVE-2014-0669Cisco ASR 5000 系列是一个运营商级平台,可用于部署高需求的3G 网络以及向长期演进(LTE) 迁移。Cisco ASR 5000系列设备的网关GPRS支持节点(GGSN)组件的无线会话协议(WSP)功能,在实现上存在安全漏洞,远程攻击者通过WSP数据包,利用此漏洞可绕过目标Top-UP支付限制,然后免费浏览。<*来源:Cisco
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0669
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Cisco
-----
Cisco已经为此发布了一个安全公告(CVE-2014-0669)以及相应补丁:
CVE-2014-0669:Cisco ASR 5000 Series Gateway GPRS Support Node Traffic Bypass Vulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0669Perl MARC::File::XML模块XML外部实体处理信息泄露漏洞AhnLab V3 Internet Security 0xA3350014 IOCTL处理权限提升漏洞相关资讯 Cisco ASR 5000
- Cisco ASR 5500 SAE网关拒绝服务漏 (11/02/2015 13:29:54)
- Cisco ASR 5000 GGSN组件拒绝服务 (06/23/2015 17:21:14)
- Cisco ASR 5000系列软件拒绝服务漏 (08/22/2014 07:38:00)
| - Cisco ASR 5000 PMIPv6拒绝服务漏 (10/28/2015 20:28:17)
- Cisco ASR 5000 拒绝服务漏洞(CVE- (05/21/2015 07:58:31)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
|
易网时代-编程资源站