Cisco IOS和IOS XE拒绝服务漏洞分析报告
简介
Cisco IOS和IOS XE都是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。互联网操作系统(Internetwo
rk Operating System,简称IOS)是思科公司为其网络设备开发的操作维护系统。用户通过命令运行人机界面对网络
设备进行功能设置,提供的功能大致为以下几点:网络设备及连接端口的功能首选项设置、运行网络协议与网络功能
设备之间数据传输安全管理设置。
众所周知,思科最出名的是交换机和路由器。但是也有在生产路由交换机的系统的。但是近期利联科技网络中心发现
了思科的IOS和IOS XE出现了严重的漏洞。
漏洞描述
Cisco IOS和IOS XE会话初始协议存在拒绝服务漏洞,该漏洞源于程序未能对内部数据结构进行可用性测试。远程攻击
者可通过发送恶意的SIP消息利用该漏洞造成空指针逆向引用,导致iosd进程崩溃。
Cisco IOS和IOS XE中的Ident protocol handler存在拒绝服务漏洞,该漏洞源于程序未能正确处理内存结构。远程攻
击者可通过打开TCP连接并通过该连接发送流量利用该漏洞造成拒绝服务。
源站连接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-sip-dos ----会话初
始协议
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-identd-dos ----Ide
nt protocol handler
影响产品
Cisco IOS XE
Cisco IOS
补丁下载
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-sip-dos ---会话初始
协议补丁下载
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-identd-dos ---Ident
protocol handler 补丁下载
在发布漏洞公告信息之前,利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则
完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,
您应考虑其内容是否符合您个人或您企业的安全策略和流程。