受影响系统:
Cisco IOS 12.4
Cisco IOS 12.2
描述:
Cisco IOS是思科网络设备所使用的互联网操作系统。
如果将Cisco IOS配置为使用任意以下功能之一:
* Airline产品集(ALPS)
* 串口通道代码(STUN)和块串口通道代码(BSTUN)
* 原始客户端接口架构支持(NCIA)
* 数据链路交换(DLSw)
* 远程源路由桥接(RSRB)
* 点到点隧道协议(PPTP)
* 记录边界保留(RBP)的X.25
* TCP上X.25(XOT)
* X.25路由
则完成了相关TCP端口号的三重握手的攻击者可以通过向有漏洞的设备发送畸形TCP报文导致设备重载。
厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20090325-tcp)以及相应补丁:
cisco-sa-20090325-tcp:Cisco IOS Software Multiple Features Crafted TCP Sequence Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20090325-tcp.shtml