Cisco IOS MPLS VPN信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185137 漏洞类型 输入验证
发布时间 2008-09-24 更新时间 2008-11-19
CVE编号 CVE-2008-3803 CNNVD-ID CNNVD-200809-370
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
https://www.securityfocus.com/bid/31366
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200809-370
|漏洞详情
CiscoIOS是思科网络设备上所使用的互联网操作系统。运行CiscoIOS的设备如果配置了MPLSVPN或VRFLite的话,在CE与PE设备之间使用BGP可能允许在VPN之间广播信息。如果使用了扩展团体,MPLSVPN可能错误的使用被破坏的路由目标(RT)转发通讯。在这种情况下,通讯可能从一个MPLSVPN泄露给另一个。只要受影响的PE设备在MPLSVPNVRF中运行了BGP会话就会出现这个漏洞,但攻击者无法可靠的利用这个漏洞。
|受影响的产品
Cisco IOS 12.4XT Cisco IOS 12.4XP Cisco IOS 12.4XK Cisco IOS 12.4XJ Cisco IOS 12.4XG Cisco IOS 12.4XE Cisco IOS 12.4XD Cisco IOS 12.4XC
|参考资料

来源:BID
名称:31366
链接:http://www.securityfocus.com/bid/31366
来源:VUPEN
名称:ADV-2008-2670
链接:http://www.frsirt.com/english/advisories/2008/2670
来源:CISCO
名称:20080924CiscoIOSMPLSVPNMayLeakInformation
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a014a9.shtml
来源:SECUNIA
名称:31990
链接:http://secunia.com/advisories/31990
来源:OVAL
名称:oval:org.mitre.oval:def:5919
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5919