Cisco IOS IPC通讯权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185139 漏洞类型 权限许可和访问控制
发布时间 2008-09-26 更新时间 2008-09-26
CVE编号 CVE-2008-3806 CNNVD-ID CNNVD-200809-373
漏洞平台 N/A CVSS评分 8.5
|漏洞来源
https://www.securityfocus.com/bid/84880
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200809-373
|漏洞详情
Cisco10000上的CiscoIOS12.0至12.4,uBR10012和uBR7200系列驱动程序处理发送至127.0.0.0/8地址打算供驱动程序中IPC通讯使用的外部UDP程序包,远程攻击者可以通过精心设计的UDP程序包来造成拒绝服务(驱动程序或linecard重新加载)。
|受影响的产品
Cisco Ios 12.4 Cisco Ios 12.3XI Cisco Ios 12.3T Cisco Ios 12.3BC Cisco Ios 12.2ZX Cisco Ios 12.2SRC Cisco Ios 12.2SCA Cisco Ios 12.2SB
|参考资料

来源:XF
名称:ios-udp-ipc-dos-variant2(45592)
链接:http://xforce.iss.net/xforce/xfdb/45592
来源:CISCO
名称:20080924Cisco10000,uBR10012,uBR7200SeriesDevicesIPCVulnerability
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a014ae.shtml
来源:tools.cisco.com
链接:http://tools.cisco.com/security/center/viewAlert.x?alertId=16646
来源:SECUNIA
名称:31990
链接:http://secunia.com/advisories/31990