推薦系統(tǒng)下載分類: 最新Windows10系統(tǒng)下載 最新Windows7系統(tǒng)下載 xp系統(tǒng)下載 電腦公司W(wǎng)indows7 64位裝機萬能版下載
Cisco IOS中GRE路由選項解析溢出漏洞
發(fā)布時間:2022-12-18 文章來源:深度系統(tǒng)下載 瀏覽:
|
網(wǎng)絡技術是從1990年代中期發(fā)展起來的新技術,它把互聯(lián)網(wǎng)上分散的資源融為有機整體,實現(xiàn)資源的全面共享和有機協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡、傳感器等。 當前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段。 受影響系統(tǒng): Cisco IOS 12.2 Cisco IOS 12.1 Cisco IOS 12.0
描述: Cisco互聯(lián)網(wǎng)操作系統(tǒng)(IOS)是Cisco設備所使用的操作系統(tǒng)。
Cisco Systems IOS在解析包含有GRE源路由信息的GRE報文時存在漏洞,遠程攻擊者可能導致設備處理報文出錯。
如果收到了特制的GRE報文的話,IOS設備沒有驗證偏移字段是否指向報文內(nèi),如果偏移值被設置為負值,IOS直接從包含有IP報文全長的整數(shù)中減去了偏移,導致緩沖區(qū)訪問越界溢出。
如果能夠使用在適當?shù)钠铺幇蠭P頭的合法通訊精心填充環(huán)緩沖區(qū)的話,攻擊者就可以在IOS中創(chuàng)建有很大長度值的IP報文。
廠商補丁: Cisco 目前廠商已經(jīng)發(fā) 布了升級補丁以修復這個安全問題,請到廠商的主頁下載:http://cisco/
(t113) 網(wǎng)絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發(fā)展,這正是網(wǎng)絡迅速走向進步的催化劑。 |
相關文章
Windows7系統(tǒng)教程欄目
本類教程排行
系統(tǒng)熱門教程
本熱門系統(tǒng)總排行