信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
访问控制绕过漏洞
攻击类型:
远程攻击
发布日期:
2004-03-29
更新日期:
2004-04-12
受影响系统:
Cisco IOS 11.2(11)
安全系统:
无
漏洞报告人:
Security.NNOV group
漏洞描述:
BUGTRAQ ID: 10052
Cisco IOS是部署非常广泛的网络操作系统。很多Cisco设备都运行IOS。
Cisco IOS部分设备对畸形TCP包访问处理不正确,远程攻击者可以利用这个漏洞绕过访问控制,访问受限网络段。
攻击者提交包含RST和ACT标记设置的TCP包,可绕过访问CISCO的访问控制设置,访问限制的资源。目前报告此漏洞影响C2500-F2IN-L设备,可能其他CISCO运行IOS 11.2的也存在此漏洞。
测试方法:
无
解决方法:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cisco.com/warp/public/707/advisory.Html
