Cisco IOS畸形IP选项远程拒绝服务及代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191984 漏洞类型 设计错误
发布时间 2007-01-24 更新时间 2009-01-12
CVE编号 CVE-2007-0480 CNNVD-ID CNNVD-200701-412
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/22211
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-412
|漏洞详情
CiscoIOS是Cisco设备所使用的操作系统。CiscoIOS在处理特定畸形的IP报文时存在漏洞,远程攻击者可能利用此漏洞导致设备无法正常工作或在设备上执行任意指令。如果满足了所有以下3个条件的话:1.报文包含有特制的IP选择2.报文为以下协议之一:*ICMP-Echo(Type8)-'ping'*ICMP-Timestamp(Type13)*ICMP-InformationRequest(Type15)*ICMP-AddressMaskRequest(Type17)*PIMv2-IPprotocol103*PGM-IPprotocol113*URD-TCPPort4653.报文发送到受影响设备上所配置的物理或虚拟IPv4地址则攻击者可以通过发送特制的报文导致运行CiscoIOS或CiscoIOSXR软件且配置为处理IPv4报文的Cisco设备出现拒绝服务的情况或执行任意代码。对于CiscoIOS,成功攻击会导致设备重启或执行任意代码;对于CiscoIOSXR,成功攻击会导致ipv4_io进程重启或执行任意代码,反复攻击会导致CRS-1节点或XR12000线卡重载。
|受影响的产品
Cisco IOS XR 3.3 Cisco IOS XR 3.2.50 Cisco IOS XR 3.2.4 Cisco IOS XR 3.2.3 Cisco IOS XR 3.2.2 Cisco IOS XR 3.2.1 Cisco IOS XR 3.2 Cisco
|参考资料

来源:US-CERT
名称:VU#341288
链接:http://www.kb.cert.org/vuls/id/341288
来源:US-CERT
名称:TA07-024A
链接:http://www.us-cert.gov/cas/techalerts/TA07-024A.html
来源:XF
名称:cisco-ip-option-code-execution(31725)
链接:http://xforce.iss.net/xforce/xfdb/31725
来源:VUPEN
名称:ADV-2007-0329
链接:http://www.frsirt.com/english/advisories/2007/0329
来源:CISCO
名称:20070124CraftedIPOptionVulnerability
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a00807cb157.shtml
来源:SECTRACK
名称:1017555
链接:http://securitytracker.com/id?1017555
来源:SECUNIA
名称:23867
链接:http://secunia.com/advisories/23867
来源:OVAL
名称:oval:org.mitre.oval:def:5666
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5666
来源:OSVDB
名称:32092
链接:http://osvdb.org/32092
来源:BID
名称:22211
链接:http://www.securityfocus.com/bid/22211