信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
安全绕过
攻击类型:
远程攻击
发布日期:
2005-11-03
更新日期:
2005-11-03
受影响系统:
Cisco IOS 10.x
Cisco IOS 11.x
Cisco IOS 12.x
Cisco IOS R11.x
Cisco IOS R12.x
安全系统:
无
漏洞报告人:
Cisco
漏洞描述:
Secunia Advisory: SA17413
Cisco IOS中报道了一个漏洞,可潜在地被恶意攻击者用来绕过某些安全限制。
内部操作系统计时器执行来自受影响存储区的代码之前,验证系统内存是否被堆缓存溢出破坏时发生错误导致该漏洞。联合一些堆缓存溢出漏洞,该漏洞有被恶意攻击者用来执行任意代码的潜在威胁。
据报道,该漏洞影响运行 Cisco IOS Software的所有Cisco 产品。
注重: 厂商已经在研究 IPv6 漏洞的时候修复了该漏洞。
测试方法:
无
解决方法:
厂商对IOS 12.0, 12.1, 12.2, 12.3 和12.4都已发布修复方法(见厂商的公告):
http://www.cisco.com/warp/public...a-20051102-timers.sHtml#software
