【播报】Cisco IOS虚拟专用网MDT Data Join 数据泄露漏洞 IOS, MDT, Cisco, 虚拟专用网, Data

期待~~

Cisco IOS虚拟专用网MDT Data Join 数据泄露漏洞
更新时间:2008-4-1 0:07:01责任编辑:柔肠寸断

热 点：

受影响系统：
Cisco IOS 12.4
Cisco IOS 12.3   
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0

描述：
Cisco IOS是思科网络设备所使用的互联网操作系统。

Cisco IOS在实现多播虚拟专用网（MVPN）时存在漏洞，允许攻击者发送特制的多播分布树（MDT）Data Join消息导致在核心路由器上创建额外的多播状态。

这个漏洞还允许泄露其他MPLS VPN的多播通讯，可以接收连接到同一供应商边界（PE）路由器的VPN的多播通讯。如果要成功利用这个漏洞，攻击者必须知道或猜测到远程PE路由器的边界网管协议（BGP）同层IP地址，以及其他MPLS VPN所使用的多播组的地址。 信息来自：http://www.3ast.com.cn

厂商补丁：
Cisco已经为此发布了一个安全公告（cisco-sa-20080326-mvpn）以及相应补丁:
cisco-sa-20080326-mvpn：Cisco IOS Multicast Virtual Private Network (MVPN) Data Leak 黑客
链接：http://www.cisco.com/warp/public/707/cisco-sa-20080326-mvpn.shtml [url=http://www.3ast.com.cn]黑客