受影响系统:
Cisco IOS 12.4
Cisco IOS 12.3
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
描述:
Cisco IOS是思科网络设备所使用的互联网操作系统。
如果运行以下功能之一,运行受影响的Cisco IOS软件和Cisco IOS XE软件版本的设备在处理IP套接字时受拒绝服务攻击的影响:
* Cisco Unified Communications Manager Express
* TLS传输上的SIP网关信令支持
* 安全信令和媒体加密
* 块可扩展交换协议(BEEP)
* 网络准入控制HTTP认证代理
* EAPoUDP、Dot1x和MAB的每用户URL重新定向
* 启用了HTTP重新定向的分布式定向器
* DNS(仅限TCP模式)
远程攻击者可以通过发送特制的TCP/IP报文序列导致以下结果之一:
* 配置的功能可能停止接受新的连接或会话
* 耗尽设备内存
* 设备经历长时间的高CPU使用率
* 设备可能重载
厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20090325-ip)以及相应补丁:
cisco-sa-20090325-ip:Cisco IOS Software Multiple Features IP Sockets Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20090325-ip.shtml