Cisco IOS Zone-Based Firewall功能多个远程拒绝服务漏洞
发布日期:2012-03-28
更新日期:2012-03-29
受影响系统:
Cisco IOS 15.x
不受影响系统:
Cisco IOS 15.2(3)T
Cisco IOS 15.2(3)T
Cisco IOS 15.2(2)T1
Cisco IOS 15.2(1)T2
Cisco IOS 15.2(1)GC2
Cisco IOS 15.1(4)M4
Cisco IOS 15.1(4)M4
Cisco IOS 15.1(4)M3a
Cisco IOS 15.1(4)M3
Cisco IOS 15.1(3)T3
Cisco IOS 15.1(3)T3
Cisco IOS 15.1(3)S2
Cisco IOS 15.1(2)GC2
Cisco IOS 15.1(2)GC2
Cisco IOS 15.1(2)EY2
Cisco IOS 15.1(1)T5
Cisco IOS 15.0SG
Cisco IOS 15.0SE
Cisco IOS 15.0SE
Cisco IOS 15.0SA
Cisco IOS 15.0MRA
Cisco IOS 15.0MR
Cisco IOS 15.0(1)M8
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52753
CVE ID: CVE-2012-0387,CVE-2012-1310,CVE-2012-0388,CVE-2012-1315
Cisco的网际操作系统(IOS)是一个为网际互连优化的复杂操作系统。
Cisco IOS在ZFW功能的实现上存在多个安全漏洞,远程攻击者可利用这些漏洞造成设备重载。
1)当向受影响设备上的IP地址发送特制的IP报文时可造成内存泄露。
2)HTTP Inspection Engine功能在实现上存在漏洞,受影响设备处理某些HTPP消息上,可造成内存泄露。
3)Cisco IOS Software H.323检测功能的实现上可允许远程攻击者造成系统不稳定。
4)Cisco IOS处理特制的SIP消息时可导致内存泄露。
5)show memory debug leaks命令用在Cisco IOS Software v12.3(8)T1和12.2(25)S中,在进程FW h225 tpkt中存在内存泄露。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20120328-zbfw)以及相应补丁:
cisco-sa-20120328-zbfw:Cisco IOS Software Zone-Based Firewall Vulnerabilities
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-zbfw