【播报】Cisco IOS虚拟专用网MDT Data Join 数据泄露漏洞
Cisco IOS虚拟专用网MDT Data Join 数据泄露漏洞更新时间:2008-4-1 0:07:01责任编辑:柔肠寸断
热 点:
受影响系统:
Cisco IOS 12.4
Cisco IOS 12.3
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
描述:
Cisco IOS是思科网络设备所使用的互联网操作系统。
Cisco IOS在实现多播虚拟专用网(MVPN)时存在漏洞,允许攻击者发送特制的多播分布树(MDT)Data Join消息导致在核心路由器上创建额外的多播状态。
这个漏洞还允许泄露其他MPLS VPN的多播通讯,可以接收连接到同一供应商边界(PE)路由器的VPN的多播通讯。如果要成功利用这个漏洞,攻击者必须知道或猜测到远程PE路由器的边界网管协议(BGP)同层IP地址,以及其他MPLS VPN所使用的多播组的地址。 [size=1][color=white]信息来自:[/color][/size][url=http://www.3ast.com.cn/][size=1][color=white]http://www.3ast.com.cn[/color][/size][/url]
厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20080326-mvpn)以及相应补丁:
cisco-sa-20080326-mvpn:Cisco IOS Multicast Virtual Private Network (MVPN) Data Leak [url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
链接:[url=http://www.cisco.com/warp/public/707/cisco-sa-20080326-mvpn.shtml]http://www.cisco.com/warp/public/707/cisco-sa-20080326-mvpn.shtml [url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
页:
[1]