Cisco IOS 系统计时器潜在任意代码执行漏洞

王朝other·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

信息提供:

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

安全绕过

攻击类型:

远程攻击

发布日期:

2005-11-03

更新日期:

2005-11-03

受影响系统:

Cisco IOS 10.x

Cisco IOS 11.x

Cisco IOS 12.x

Cisco IOS R11.x

Cisco IOS R12.x

安全系统:

漏洞报告人:

Cisco

漏洞描述:

Secunia Advisory: SA17413

Cisco IOS中报道了一个漏洞,可潜在地被恶意攻击者用来绕过某些安全限制。

内部操作系统计时器执行来自受影响存储区的代码之前,验证系统内存是否被堆缓存溢出破坏时发生错误导致该漏洞。联合一些堆缓存溢出漏洞,该漏洞有被恶意攻击者用来执行任意代码的潜在威胁。

据报道,该漏洞影响运行 Cisco IOS Software的所有Cisco 产品。

注重: 厂商已经在研究 IPv6 漏洞的时候修复了该漏洞。

测试方法:

解决方法:

厂商对IOS 12.0, 12.1, 12.2, 12.3 和12.4都已发布修复方法(见厂商的公告):

http://www.cisco.com/warp/public...a-20051102-timers.sHtml#software

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航