Cisco IOS RSVP功能远程拒绝服务漏洞
发布日期:2012-03-28
更新日期:2012-03-29
受影响系统:
Cisco IOS 15.x
Cisco IOS XE 3.x
不受影响系统:
Cisco IOS 15.1(4)M4
Cisco IOS 15.1(4)M3a
Cisco IOS 15.1(4)M3
Cisco IOS 15.1(3)T3
Cisco IOS 15.1(3)S2
Cisco IOS 15.1(2)GC2
Cisco IOS 15.1(2)EY2
Cisco IOS 15.1(1)T5
Cisco IOS 15.0(1)M8
Cisco IOS XE 3.4.2S
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52754
CVE ID: CVE-2012-1311
Cisco的网际操作系统(IOS)是一个为网际互连优化的复杂操作系统。
Cisco IOS Software和Cisco IOS XE Software在用VPN路由和转发实体配置的设备上使用RSVP功能时,远程未验证的攻击者可通过发送RSVP报文到受影响设备利用此漏洞,导致连接丢失、路由协议连接丢失和拒绝服务。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20120328-rsvp#affected)以及相应补丁:
cisco-sa-20120328-rsvp#affected:Cisco IOS Software RSVP Denial of Service Vulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-rsvp#affected