1. 首頁 > 云知道 > >

Cisco IOS GRE報文路由選項解析溢出漏洞

云知道

【Cisco IOS GRE報文路由選項解析溢出漏洞】【編者按】
Cisco Systems IOS在解析包含有GRE源路由信息的GRE報文時存在漏洞 , 遠程攻擊者可能導致設備處理報文出錯 。;;
--------------------------------------------------------------------------------
;< BR>受影響系統:
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
描述:
Cisco互聯網操作系統(IOS)是Cisco設備所使用的操作系統 。
Cisco Systems IOS在解析包含有GRE源路由信息的GRE報文時存在漏洞 , 遠程攻擊者可能導致設備處理報文出錯 。
假如收到了特制的GRE報文的話 , IOS設備沒有驗證偏移字段是否指向報文內 , 假如偏移值被設置為負值 , IOS直接從包含有IP報文全長的整數中減去了偏移 , 導致緩沖區訪問越界溢出 。這可能導致將報文環緩沖區(ring buffer)的其他內存內容解釋為負載IP報文并以很大的長度信息重新注入到路由隊列中:
GRE decapsulated IP 0.3.74.0->0.0.1.30 (len=65407, ttl=39)
GRE decapsulated IP 176.94.8.0->0.0.0.0 (len=64904, ttl=0)
GRE decapsulated IP 0.15.31.193->176.94.8.0 (len=64894, ttl=237)
GRE decapsulated IP 128.42.131.220->128.0.3.74 (len=64884, ttl=128)
假如能夠使用在適當的偏移處包含有IP頭的合法通訊精心填充環緩沖區的話 , 攻擊者就可以在IOS中創建有很大長度值的IP報文 。
廠商補?。?br /> Cisco
目前廠商已經發布了升級補丁以修復這個安全問題 , 請到廠商的主頁下載:
http://www.cisco.com/en/US/tech/tk827/tk369/ tsd_technology_security_response09186a008072cd7b.Html

    推薦閱讀