Cisco IOS 指纹识别ICMPv6回应请求信息泄露漏洞

发布日期：2011-10-27
更新日期：2011-10-27受影响系统：
Cisco IOS 15.x
不受影响系统：
Cisco IOS 15.1（4）M1.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 50379
CVE ID: CVE-2011-2059Cisco的网际操作系统（IOS）是一个网际互连优化的复杂操作系统。数据流交互功能DLSw可以实现在IP网络上传输IBM SNA和网络BIOS流量。Cisco IOS实现上存在信息泄露漏洞，通过包含有HBH扩展标头中PadN选项数据为0x0c01050c的ICMPv6 Echo请求报文，Cisco IOS中的IPv6组件允许远程攻击者执行指纹识别攻击并获取系统敏感信息。<*来源：Cisco

链接：http://blogs.cisco.com/security/1999tcp-redux-the-ipv6-flavor
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.cisco.com/warp/public/707/advisory.htmlNovell iPrint Client “nipplib.dll”远程代码执行漏洞Apple QuickTime信息泄露漏洞相关资讯 Cisco

Cisco Unified Communications （10/12/2015 15:11:19）
《Cisco网络技术》课程实验指导书- （08/03/2015 21:05:31）
Cisco中的IGRP协议笔记（09/10/2013 06:24:16）

Cisco 正为苹果设备优化其网络表现（09/01/2015 12:24:06）
Cisco 路由器启动过程详解及重置密（11/20/2013 13:57:48）
CISCO ASA NAT配置（09/08/2013 19:38:11）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论