Cisco IOS虚拟专用网MDT Data Join 数据泄露漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2008-04-01
Cisco IOS虚拟专用网MDT Data Join 数据泄露漏洞 受影响系统:
Cisco IOS 12.4
Cisco IOS 12.3  
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0

描述:
Cisco IOS是思科网络设备所使用的互联网操作系统。

Cisco IOS在实现多播虚拟专用网(MVPN)时存在漏洞,允许安全者发送特制的多播分布树(MDT)Data Join消息导致在核心路由器上创建额外的多播状态。

这个漏洞还允许泄露其他MPLS VPN的多播通讯,可以接收连接到同一供应商边界(PE)路由器的VPN的多播通讯。如果要成功利用这个漏洞,安全者必须知道或猜测到远程PE路由器的边界网管协议(BGP)同层IP地址,以及其他MPLS VPN所使用的多播组的地址。

厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20080326-mvpn)以及相应补丁:
cisco-sa-20080326-mvpn:Cisco IOS Multicast Virtual Private Network (MVPN) Data Leak
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080326-mvpn.shtml

图片内容