安全漏洞:CN-VA09-90
发布日期:2009年9月27日
漏洞类型:拒绝服务
漏洞评估:严重
公开程度:公共
思科公司9月23日发布了重要的路由固件和操作系统补丁。此次一共发现了12款产品中有安全漏洞,思科公司就这些漏洞发布了11个安全漏洞公告。
漏洞描述:
*Cisco IOS对象组访问控制列表绕过漏洞
Cisco IOS软件存在漏洞,当使用了基于ACL的对象组时允许未授权攻击者绕过访问控制策略。
*Cisco IOS HTTP(S)验证代码授权绕过漏洞
远程***者可以利用漏洞在特定条件下绕过验证访问应用系统。
*Cisco Unified Communications Manager SIP消息拒绝服务漏洞
Cisco Unified Communications Manager的SIP存在漏洞。当Cisco Unified Communications Manager处理经特殊构建的SIP消息时可触发此漏洞。成功利用漏洞可导致主Cisco Unified Communications Manager进程重载。
*Cisco Unified Communications Manager Express可扩展移动实现缓冲区溢出漏洞
Cisco Unified CME可扩展移动功能的登录部分存在漏洞,允许未授权***者执行任意代码或进行拒绝服务***。
*Cisco IOS H.323拒绝服务漏洞
Cisco IOS软件中的H.323实现包含一个漏洞,***者可以发送一个经特殊构建的h.323报文给运行Cisco IOS软件的受影响设备来触发此漏洞。
*Cisco IOS基于域策略防火墙SIP检测远程拒绝服务漏洞
配置了Cisco IOS基于域的策略防火墙SIP检测的Cisco IOS软件在处理特殊的SIP传送报文时存在拒绝服务漏洞。成功利用此漏洞可导致受影响设备重新启动。
*Cisco IOS软件Internet密钥交换资源耗竭远程拒绝服务漏洞
远程***者可以利用漏洞对服务程序进行拒绝服务***。
*Cisco IOS NTPv4应答报文远程拒绝服务漏洞
当Cisco IOS软件设备支持NTPv4接收到特定的NTP报文并在建立NTP应答报文时存在漏洞,可导致服务程序崩溃。
*Cisco IOS SIP消息拒绝服务漏洞
当设备运行的Cisco IOS映像包含Cisco Unified Border Element功能时,Cisco IOS软件的SIP存在拒绝服务漏洞,通过处理一系列经特殊构建的SIP消息可触发此漏洞。
*Cisco IOS特殊构建加密报文远程拒绝服务漏洞
远程***者可以利用漏洞对服务程序进行拒绝服务***。
*Cisco IOS软件隧道多个拒绝服务漏洞
运行Cisco IOS软件和配置了GRE, IPinIP, Generic Packet Tunneling in IPv6或IPv6 over IP和Cisco快速转发的设备,在交换特殊构建的畸形报文时存在漏洞,可导致设备重载。
解决方案:
Cisco已经提供了补丁,CNCERT提醒广大用户及时下载更新。
参考信息:
http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_sep09.html
发布日期:2009年9月27日
漏洞类型:拒绝服务
漏洞评估:严重
公开程度:公共
思科公司9月23日发布了重要的路由固件和操作系统补丁。此次一共发现了12款产品中有安全漏洞,思科公司就这些漏洞发布了11个安全漏洞公告。
漏洞描述:
*Cisco IOS对象组访问控制列表绕过漏洞
Cisco IOS软件存在漏洞,当使用了基于ACL的对象组时允许未授权攻击者绕过访问控制策略。
*Cisco IOS HTTP(S)验证代码授权绕过漏洞
远程***者可以利用漏洞在特定条件下绕过验证访问应用系统。
*Cisco Unified Communications Manager SIP消息拒绝服务漏洞
Cisco Unified Communications Manager的SIP存在漏洞。当Cisco Unified Communications Manager处理经特殊构建的SIP消息时可触发此漏洞。成功利用漏洞可导致主Cisco Unified Communications Manager进程重载。
*Cisco Unified Communications Manager Express可扩展移动实现缓冲区溢出漏洞
Cisco Unified CME可扩展移动功能的登录部分存在漏洞,允许未授权***者执行任意代码或进行拒绝服务***。
*Cisco IOS H.323拒绝服务漏洞
Cisco IOS软件中的H.323实现包含一个漏洞,***者可以发送一个经特殊构建的h.323报文给运行Cisco IOS软件的受影响设备来触发此漏洞。
*Cisco IOS基于域策略防火墙SIP检测远程拒绝服务漏洞
配置了Cisco IOS基于域的策略防火墙SIP检测的Cisco IOS软件在处理特殊的SIP传送报文时存在拒绝服务漏洞。成功利用此漏洞可导致受影响设备重新启动。
*Cisco IOS软件Internet密钥交换资源耗竭远程拒绝服务漏洞
远程***者可以利用漏洞对服务程序进行拒绝服务***。
*Cisco IOS NTPv4应答报文远程拒绝服务漏洞
当Cisco IOS软件设备支持NTPv4接收到特定的NTP报文并在建立NTP应答报文时存在漏洞,可导致服务程序崩溃。
*Cisco IOS SIP消息拒绝服务漏洞
当设备运行的Cisco IOS映像包含Cisco Unified Border Element功能时,Cisco IOS软件的SIP存在拒绝服务漏洞,通过处理一系列经特殊构建的SIP消息可触发此漏洞。
*Cisco IOS特殊构建加密报文远程拒绝服务漏洞
远程***者可以利用漏洞对服务程序进行拒绝服务***。
*Cisco IOS软件隧道多个拒绝服务漏洞
运行Cisco IOS软件和配置了GRE, IPinIP, Generic Packet Tunneling in IPv6或IPv6 over IP和Cisco快速转发的设备,在交换特殊构建的畸形报文时存在漏洞,可导致设备重载。
解决方案:
Cisco已经提供了补丁,CNCERT提醒广大用户及时下载更新。
参考信息:
http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_sep09.html
转载于:https://blog.51cto.com/zly58/207068
扫一扫
872
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
