Cisco IOS远程IPC拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185134 漏洞类型 权限许可和访问控制
发布时间 2008-09-24 更新时间 2008-09-24
CVE编号 CVE-2008-3805 CNNVD-ID CNNVD-200809-372
漏洞平台 N/A CVSS评分 8.5
|漏洞来源
https://www.securityfocus.com/bid/31363
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200809-372
|漏洞详情
CiscoIOS是思科网络设备上所使用的互联网操作系统。Cisco10000、uBR10012和uBR7200系列设备使用基于UDP的IPC信道,这个信道使用127.0.0.0/8范围的地址和UDP1975端口。运行受影响版本CiscoIOS的Cisco10000、uBR10012和uBR7200系列设备会处理设备外部发送给UDP1975端口的IPC消息,攻击者可以利用这种行为导致设备或线卡或以上二者同时重载,造成拒绝服务。
|受影响的产品
Cisco IOS 12.4 Cisco IOS 12.3XI Cisco IOS 12.3T Cisco IOS 12.3BC Cisco IOS 12.2ZX Cisco IOS 12.2SRC Cisco IOS 12.2SCA Cisco IOS 12.2SB
|参考资料

来源:CISCO
名称:20080924Cisco10000,uBR10012,uBR7200SeriesDevicesIPCVulnerability
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a014ae.shtml
来源:VUPEN
名称:ADV-2008-2670
链接:http://www.frsirt.com/english/advisories/2008/2670
来源:tools.cisco.com
链接:http://tools.cisco.com/security/center/viewAlert.x?alertId=16646
来源:SECUNIA
名称:31990
链接:http://secunia.com/advisories/31990
来源:OVAL
名称:oval:org.mitre.oval:def:5910
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5910