Cisco IOS 任意代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1198308 漏洞类型 边界条件错误
发布时间 2005-07-27 更新时间 2007-06-28
CVE编号 CVE-2005-2451 CNNVD-ID CNNVD-200508-039
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/14414
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-039
|漏洞详情
CiscoIOS12.0至12.4版本以及IOSXR3.2以前版本(启用IPv6)允许本地网段中远程攻击者造成拒绝服务(设备重载),并且可能借助于特殊设计的的IPv6包执行任意代码。
|受影响的产品
Cisco IOS XR 3.1 .0 Cisco IOS XR 3.0.1 Cisco IOS XR Cisco IOS 12.4T Cisco IOS 12.4MR Cisco IOS 12.4 Cisco IOS 12.3YU Cisco IOS 12.3YS
|参考资料

来源:US-CERT
名称:TA05-210A
链接:http://www.us-cert.gov/cas/techalerts/TA05-210A.html
来源:US-CERT
名称:VU#930892
链接:http://www.kb.cert.org/vuls/id/930892
来源:XF
名称:cisco-ios-ipv6-packet-command-execution(21591)
链接:http://xforce.iss.net/xforce/xfdb/21591
来源:CISCO
名称:20050729IPv6CraftedPacketVulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20050729-ipv6.shtml
来源:OVAL
名称:oval:org.mitre.oval:def:5445
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5445
来源:BID
名称:14414
链接:http://www.securityfocus.com/bid/14414
来源:OSVDB
名称:18332
链接:http://www.osvdb.org/18332
来源:SECTRACK
名称:1014598
链接:http://securitytracker.com/id?1014598
来源:SECUNIA
名称:16272
链接:http://secunia.com/advisories/16272
来源:FULLDISC
名称:20050729CiscoIOSShellcodePresentation
链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-07/0663.html