您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上东莞BGP服务器火爆热销中!登录  /  注册

Cisco IOS和IOS XE拒绝服务漏洞分析报告

 

简介


Cisco IOS和IOS XE都是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。互联网操作系统(Internetwo

rk Operating System,简称IOS)是思科公司为其网络设备开发的操作维护系统。用户通过命令运行人机界面对网络

设备进行功能设置,提供的功能大致为以下几点:网络设备及连接端口的功能首选项设置、运行网络协议与网络功能

设备之间数据传输安全管理设置。


众所周知,思科最出名的是交换机和路由器。但是也有在生产路由交换机的系统的。但是近期利联科技网络中心发现

了思科的IOS和IOS XE出现了严重的漏洞。


漏洞描述


Cisco IOS和IOS XE会话初始协议存在拒绝服务漏洞,该漏洞源于程序未能对内部数据结构进行可用性测试。远程攻击

者可通过发送恶意的SIP消息利用该漏洞造成空指针逆向引用,导致iosd进程崩溃。

Cisco IOS和IOS XE中的Ident protocol handler存在拒绝服务漏洞,该漏洞源于程序未能正确处理内存结构。远程攻

击者可通过打开TCP连接并通过该连接发送流量利用该漏洞造成拒绝服务。


源站连接


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-sip-dos   ----会话初

始协议

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-identd-dos  ----Ide

nt protocol handler


影响产品


Cisco IOS XE 

Cisco IOS 


补丁下载


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-sip-dos   ---会话初始

协议补丁下载

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-identd-dos  ---Ident

 protocol handler  补丁下载


在发布漏洞公告信息之前,利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则

完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,

您应考虑其内容是否符合您个人或您企业的安全策略和流程。


您可能还会对下面的文章感兴趣: