Cisco IOS软件L2TP拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185127 漏洞类型 Failure to Handle Exceptional Conditions
发布时间 2008-09-24 更新时间 2008-09-24
CVE编号 CVE-2008-3813 CNNVD-ID CNNVD-200809-380
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/31358
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200809-380
|漏洞详情
CiscoIOS是思科网络设备上所使用的互联网操作系统。CiscoIOS软件的2层隧道协议(L2TP)的实现中存在漏洞,运行L2TPmgmt守护进程的设备在处理特制的L2TP报文时会重载。一些功能在CiscoIOS软件中启用了L2TPmgmt守护进程,包括但不限于L2VPN、L2TPv3、SGBP和CiscoVPDN。一旦启用了这个进程设备就会受漏洞影响。
|受影响的产品
Cisco IOS 12.4XV Cisco IOS 12.4XJ Cisco IOS 12.4T Cisco IOS 12.4SW Cisco IOS 12.4MR Cisco IOS 12.2SE Cisco IOS 12.2(37)SG Cisco IOS 12.
|参考资料

来源:SECTRACK
名称:1020938
链接:http://www.securitytracker.com/id?1020938
来源:VUPEN
名称:ADV-2008-2670
链接:http://www.frsirt.com/english/advisories/2008/2670
来源:CISCO
名称:20080924CiscoIOSSoftwareLayer2TunnelingProtocol(L2TP)DenialofServiceVulnerability
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a0157a.shtml
来源:SECUNIA
名称:31990
链接:http://secunia.com/advisories/31990
来源:OVAL
名称:oval:org.mitre.oval:def:5362
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5362