Cisco IOS虚拟专用拨号网络终止处理器内存拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1187237 漏洞类型 资源管理错误
发布时间 2008-03-27 更新时间 2009-03-04
CVE编号 CVE-2008-1151 CNNVD-ID CNNVD-200803-447
漏洞平台 N/A CVSS评分 7.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200803-447
|漏洞详情
CiscoIOS是美国思科(Cisco)公司为其网络设备开发的操作系统。如果某些CiscoIOS12.3之前版本中使用了点到点隧道协议(PPTP)的话,虚拟专用拨号网络(VPDN)中就可能存在两个安全漏洞,远程攻击者可能利用此漏洞获取设备敏感信息或导致设备不可用。PPTP是VPDN解决方案中用于隧道传输PPP帧的唯一支持隧道协议。在完成PPTP会话时,终止设备上处理器内存会泄露;
|参考资料

来源:US-CERT:TA08-087B
名称:TA08-087B
链接:http://www.us-cert.gov/cas/techalerts/TA08-087B.html
来源:BID
名称:28460
链接:http://www.securityfocus.com/bid/28460
来源:CISCO
名称:20080326CiscoIOSVirtualPrivateDial-upNetworkDenialofServiceVulnerability
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080969862.shtml
来源:SECTRACK
名称:1019714
链接:http://securitytracker.com/id?1019714
来源:OVAL
名称:oval:org.mitre.oval:def:5287
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5287
来源:XF
名称:cisco-ios-vpdn-pptp-dos(41483)
链接:http://xforce.iss.net/xforce/xfdb/41483
来源:VUPEN
名称:ADV-2008-1006
链接:http://www.frsirt.com/english/advisories/2008/1006/references
来源:SECUNIA
名称:29507
链接:http://secunia.com/advisories/29507