日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

GRE報文存在路由選項解析時溢出漏洞

云知道

受影響系統(tǒng):
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
描述:
Cisco互聯(lián)網(wǎng)操作系統(tǒng)(IOS)是Cisco設備所使用的操作系統(tǒng) 。
Cisco Systems IOS在解析包含有GRE源路由信息的GRE報文時存在漏洞,遠程攻擊者可能導致設備處理報文出錯 。
假如收到了特制的GRE報文的話,IOS設備沒有驗證偏移字段是否指向報文內(nèi),假如偏移值被設置為負值,IOS直接從包含有IP報文全長的整數(shù)中減去了偏移,導致緩沖區(qū)訪問越界溢出 。
假如能夠使用在適當?shù)钠铺幇蠭P頭的合法通訊精心填充環(huán)緩沖區(qū)的話,攻擊者就可以在IOS中創(chuàng)建有很大長度值的IP報文 。
【GRE報文存在路由選項解析時溢出漏洞】廠商補丁:
Cisco
目前廠商已經(jīng)發(fā)
布了升級補丁以修復這個安全問題,請到廠商的主頁下載:http://www.cisco.com/

    推薦閱讀