Cisco IOS Stack Group Bidding协议拒绝服务漏洞

信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

设计漏洞

攻击类型：

本地攻击

发布日期：

2005-01-19

更新日期：

2005-01-19

受影响系统：

Cisco IOS 12.x

Cisco IOS R12.x

安全系统：

无

漏洞报告人：

Cisco

漏洞描述：

Secunia Advisory: SA18490

Cisco IOS Stack Group Bidding协议拒绝服务

已经报道了在Cisco IOS中的漏洞，可被恶意攻击者利用引起系统拒绝服务。

漏洞的发生是由于处理SGBP协议(Stack Group Bidding Protocol)时的错误。可被利用引起易受影响的设备无响应和引起硬件重启通过发送一个特殊的手工UDP datagram到9900端口。

漏洞影响运行Cisco IOS软件的所有Cisco产品，并且激活对SGBP协议的支持。

　

测试方法：

无

解决方法：

对IOS 12.0, 12.1, 12.2, 12.3, 和12.4 的纠错有效(参见厂商报告中的补丁matrix).

http://www.cisco.com/warp/public...-sa-20060118-sgbp.shtml#software

　

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有