發(fā)布日期: 2001-11-28
更新日期: 2001-12-7
受影響的系統(tǒng):
Cisco IOS 11.2P
Cisco IOS 11.3T
Cisco IOS 12.0XV
Cisco IOS 12.0XR
Cisco IOS 12.0XQ
Cisco IOS 12.0XM
Cisco IOS 12.0XK
Cisco IOS 12.0XI
Cisco IOS 12.0XG
Cisco IOS 12.0XE
Cisco IOS 12.0XD
Cisco IOS 12.0XC
Cisco IOS 12.0XB
Cisco IOS 12.0XA
Cisco IOS 12.0T
Cisco IOS 12.1YF
Cisco IOS 12.1YE
Cisco IOS 12.1YC
Cisco IOS 12.1YB
Cisco IOS 12.1XT
Cisco IOS 12.1XP
Cisco IOS 12.1XM
Cisco IOS 12.1XL
Cisco IOS 12.1XK
Cisco IOS 12.1XJ
Cisco IOS 12.1XI
Cisco IOS 12.1XH
Cisco IOS 12.1XG
Cisco IOS 12.1XF
Cisco IOS 12.1XC
Cisco IOS 12.1XB
Cisco IOS 12.1T
Cisco IOS 12.1E
Cisco IOS 12.1
Cisco IOS 12.2XQ
Cisco IOS 12.2XK
Cisco IOS 12.2XJ
Cisco IOS 12.2XI
Cisco IOS 12.2XH
Cisco IOS 12.2XE
Cisco IOS 12.2XD
Cisco IOS 12.2T
Cisco IOS 12.2DD
Cisco IOS 12.2
描述:

BUGTRAQ ID: 3588
IOS（Internetwork Operating System）是運行于許多Cisco網(wǎng)絡(luò)設(shè)備的控制軟件，它由Cisco公司開發(fā) 。
IOS的訪問控制實現(xiàn)中存在漏洞，在特定情況下，可以使某攻擊者繞過訪問控制策略 。
有漏洞的IOS軟件不檢查數(shù)據(jù)包的協(xié)議類型，使通訊的雙方以另外的協(xié)議進(jìn)行通信成為可能 。
一種可能的情況是位于受保護(hù)的網(wǎng)絡(luò)中的一個主機(jī)向外發(fā)送一個UDP包，那么利用建立起來的端口號和IP地址，外部主機(jī)就可以向受保護(hù)網(wǎng)絡(luò)中的主機(jī)發(fā)起一個TCP連接 。

建議:
廠商補(bǔ)丁：
CISCO已經(jīng)為此發(fā)布了一個安全公告和相應(yīng)補(bǔ)?。?br /> http://www.cisco.com/warp/public/707/IOS-cbac-dynacl-pub.shtml
您可以參考其安全公告下載相應(yīng)的補(bǔ)丁 。

推薦閱讀

• 

  買二手房按揭注意事項有哪些
• 

  蘋果手表能接微信語音通話嗎
• 

  g胖是誰 他是哪個公司的創(chuàng)始人
• 

  女人打羽毛球的好處介紹
• 

  南德調(diào)料起什么作用
• 

  軍師聯(lián)盟壽春金庫怎么玩？壽春金庫玩法攻略介紹
• 

  vivo閃照已銷毀怎么再次查看 vivo怎么看銷毀的閃照
• 

  凱迪拉克ct6競爭的車型是什么
• 

  湖南自貿(mào)區(qū)長沙片區(qū)海外高技能人才晉級獎勵申報流程一覽
• 

  桑葚干如何食用
• 

  冰箱哪個牌子質(zhì)量好又省電，什么品牌冰箱最好用又省電謝謝
• 

  免費網(wǎng)絡(luò)電話怎么用
• 

  西安一碼通怎么添加家庭成員。
• 

  破陣子辛棄疾名句賞析
• 

  華為mate9和p10和榮耀v9哪個好,9和榮耀v9哪個好
• 

  我來教你怎么下載poco相機(jī)。

• 一 廣域網(wǎng)協(xié)議設(shè)置
• 基于SOCKS地IPv4向IPv6過渡技術(shù)
• 基于軟交換的NGN發(fā)展策略
• 基于SIP協(xié)議的IP電話系統(tǒng)設(shè)計與實現(xiàn)
• 基于NBMA鏈路類型OSPFv3協(xié)議實現(xiàn)方案
• IP電話綜述
• IP城域網(wǎng)
• 基于硬件的視頻會議系統(tǒng)
• NP網(wǎng)絡(luò)電話綜述
• 基于EPA協(xié)議的IEEE802.11b無線測控系統(tǒng)