Cisco IPS/IDS碎片报文处理绕过检测漏洞

　　Cisco IPS对IP碎片报文的处理上存在漏洞，远程攻击者可能利用此漏洞绕过检测。


　　受影响系统：

　　Cisco IDS <= 4.1(5b)

　　Cisco IPS <= 5.1(1)

　　Cisco IPS <= 5.0(6p1)

　　不受影响系统：

　　Cisco IDS 4.1(5c)

　　Cisco IPS 5.1(2)

　　Cisco IPS 5.0(6p2)

　　描述：

　　Cisco入侵保护和检测系统是网络安全设备中的一员，可提供基于网络的威胁防范服务。

　　Cisco IPS对IP碎片报文的处理上存在漏洞，远程攻击者可能利用此漏洞绕过检测。

　　恶意的通讯可以通过使用特制的碎片IP报文序列逃避Cisco IPS设备的检查。这可能允许攻击者绕过IPS设备所提供的保护，访问内部系统。

　　厂商补丁：

　　Cisco已经为此发布了一个安全公告（cisco-sa-20060920-ips）以及相应补丁:cisco-sa-20060920-ips：Cisco Intrusion Prevention System Management Interface Denial of Service and Fragmented Packet Evasion Vulnerabilities

　　链接：http://www.cisco.com/warp/public/707/cisco-sa-20060920-ips.shtml

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有