Cisco IOS Zone-Based Firewall功能多个远程拒绝服务漏洞

发布日期：2012-03-28
更新日期：2012-03-29受影响系统：
Cisco IOS 15.x
不受影响系统：
Cisco IOS 15.2（3）T
Cisco IOS 15.2（3）T
Cisco IOS 15.2（2）T1
Cisco IOS 15.2（1）T2
Cisco IOS 15.2（1）GC2
Cisco IOS 15.1（4）M4
Cisco IOS 15.1（4）M4
Cisco IOS 15.1（4）M3a
Cisco IOS 15.1（4）M3
Cisco IOS 15.1（3）T3
Cisco IOS 15.1（3）T3
Cisco IOS 15.1（3）S2
Cisco IOS 15.1（2）GC2
Cisco IOS 15.1（2）GC2
Cisco IOS 15.1（2）EY2
Cisco IOS 15.1（1）T5
Cisco IOS 15.0SG
Cisco IOS 15.0SE
Cisco IOS 15.0SE
Cisco IOS 15.0SA
Cisco IOS 15.0MRA
Cisco IOS 15.0MR
Cisco IOS 15.0（1）M8
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 52753
CVE ID: CVE-2012-0387,CVE-2012-1310,CVE-2012-0388,CVE-2012-1315Cisco的网际操作系统（IOS）是一个为网际互连优化的复杂操作系统。Cisco IOS在ZFW功能的实现上存在多个安全漏洞，远程攻击者可利用这些漏洞造成设备重载。1）当向受影响设备上的IP地址发送特制的IP报文时可造成内存泄露。2）HTTP Inspection Engine功能在实现上存在漏洞，受影响设备处理某些HTPP消息上，可造成内存泄露。3）Cisco IOS Software H.323检测功能的实现上可允许远程攻击者造成系统不稳定。4）Cisco IOS处理特制的SIP消息时可导致内存泄露。5）show memory debug leaks命令用在Cisco IOS Software v12.3（8）T1和12.2（25）S中，在进程FW h225 tpkt中存在内存泄露。<*来源：Cisco

链接：http://secunia.com/advisories/48608/
http://www.linuxidc.com/Linux/2012-04/58021.htm
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-zbfw
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20120328-zbfw）以及相应补丁:cisco-sa-20120328-zbfw：Cisco IOS Software Zone-Based Firewall Vulnerabilities链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-zbfwCisco IOS授权安全限制绕过漏洞Cisco WebEx WRF文件格式多个远程缓冲区溢出漏洞相关资讯 cisco漏洞拒绝服务漏洞

Cisco Transport Gateway for （08/30/2014 07:07:12）
数字签名拒绝服务漏洞（CVE-2013- （11/13/2013 12:25:03）
Rockwell Automation FactoryTalk （04/10/2013 09:08:12）

Cisco Prime Data Center Network （07/30/2014 20:59:06）
Cisco Video Surveillance 4000系（10/15/2013 15:43:33）
Intel 82574L Gigabit Ethernet （03/01/2013 21:09:03）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容