Board logo

标题: 【播报】Cisco IOS虚拟专用网MDT Data Join 数据泄露漏洞 [打印本页]

作者: 期待~~    时间: 2009-11-7 18:03     标题: 【播报】Cisco IOS虚拟专用网MDT Data Join 数据泄露漏洞

Cisco IOS虚拟专用网MDT Data Join 数据泄露漏洞
更新时间:2008-4-1 0:07:01责任编辑:柔肠寸断

热 点:

受影响系统:
Cisco IOS 12.4
Cisco IOS 12.3   
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0

描述:
Cisco IOS是思科网络设备所使用的互联网操作系统。

Cisco IOS在实现多播虚拟专用网(MVPN)时存在漏洞,允许攻击者发送特制的多播分布树(MDT)Data Join消息导致在核心路由器上创建额外的多播状态。

这个漏洞还允许泄露其他MPLS VPN的多播通讯,可以接收连接到同一供应商边界(PE)路由器的VPN的多播通讯。如果要成功利用这个漏洞,攻击者必须知道或猜测到远程PE路由器的边界网管协议(BGP)同层IP地址,以及其他MPLS VPN所使用的多播组的地址。 信息来自:http://www.3ast.com.cn

厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20080326-mvpn)以及相应补丁:
cisco-sa-20080326-mvpn:Cisco IOS Multicast Virtual Private Network (MVPN) Data Leak 黑客
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080326-mvpn.shtml [url=http://www.3ast.com.cn]黑客




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2