Cisco IOS 12.2

Cisco IOS 12.1

Cisco IOS 12.0

描述：

Cisco互联网操作系统（IOS）是Cisco设备所使用的操作系统。

Cisco Systems IOS在解析包含有GRE源路由信息的GRE报文时存在漏洞，远程攻击者可能导致设备处理报文出错。

如果收到了特制的GRE报文的话，IOS设备没有验证偏移字段是否指向报文内，如果偏移值被设置为负值，IOS直接从包含有IP报文全长的整数中减去了偏移，导致缓冲区访问越界溢出。

如果能够使用在适当的偏移处包含有IP头的合法通讯精心填充环缓冲区的话，攻击者就可以在IOS中创建有很大长度值的IP报文。

厂商补丁：

Cisco

目前厂商已经发

布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.cisco.com/

(t113)

频道声明：本频道的文章除部分特别声明禁止转载的专稿外，可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。 原始作者:佚名 录入时间:2007-1-3 1:03:49 信息来源:不详 投稿信箱:itqoo@126.com