Cisco IOS虚拟专用拨号网络描述符块(IDB)限制拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1187239 漏洞类型 资源管理错误
发布时间 2008-03-27 更新时间 2009-03-04
CVE编号 CVE-2008-1150 CNNVD-ID CNNVD-200803-446
漏洞平台 N/A CVSS评分 7.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200803-446
|漏洞详情
CiscoIOS是美国思科(Cisco)公司为其网络设备开发的操作系统。如果某些CiscoIOS12.3之前版本中使用了点到点隧道协议(PPTP)的话,虚拟专用拨号网络(VPDN)中就可能存在两个安全漏洞,远程攻击者可能利用此漏洞获取设备敏感信息或导致设备不可用。PPTP是VPDN解决方案中用于隧道传输PPP帧的唯一支持隧道协议。此外受影响的设备没有删除关联到PPTP会话的虚拟访问接口,之后的连接没有重用接口。这就可能导致耗尽接口描述符块(IDB)限制,在CiscoIOS中无法创建任何新的接口,这就阻断了所有新的VPDN连接,即使路由器仍有足够的处理器内存。必须重启设备才能删除接口。
|参考资料

来源:US-CERT:TA08-087B
名称:TA08-087B
链接:http://www.us-cert.gov/cas/techalerts/TA08-087B.html
来源:CISCO
名称:20080326CiscoIOSVirtualPrivateDial-upNetworkDenialofServiceVulnerability
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080969862.shtml
来源:BID
名称:28460
链接:http://www.securityfocus.com/bid/28460
来源:SECTRACK
名称:1019714
链接:http://securitytracker.com/id?1019714
来源:OVAL
名称:oval:org.mitre.oval:def:5598
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5598
来源:XF
名称:cisco-ios-vpdn-idb-dos(41484)
链接:http://xforce.iss.net/xforce/xfdb/41484
来源:VUPEN
名称:ADV-2008-1006
链接:http://www.frsirt.com/english/advisories/2008/1006/references
来源:SECUNIA
名称:29507
链接:http://secunia.com/advisories/29507