Cisco IOS虚拟专用拨号网络拒绝服务漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2008-04-03
Cisco IOS虚拟专用拨号网络拒绝服务漏洞 如果某些Cisco IOS 12.3之前版本中使用了点到点隧道协议(PPTP)的话,虚拟专用拨号网络(VPDN)中就可能存在两个安全漏洞,远程安全者可能利用此漏洞获取设备敏感信息或导致设备不可用。

发布日期:2008-03-26

更新日期:2008-03-27

受影响系统:

Cisco IOS 12.2

Cisco IOS 12.1

Cisco IOS 12.0

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 28460

CVE(CAN) ID: CVE-2008-1151,CVE-2008-1150

Cisco IOS是思科网络设备所使用的互联网操作系统。

如果某些Cisco IOS 12.3之前版本中使用了点到点隧道协议(PPTP)的话,虚拟专用拨号网络(VPDN)中就可能存在两个安全漏洞,远程安全者可能利用此漏洞获取设备敏感信息或导致设备不可用。

PPTP是VPDN解决方案中用于隧道传输PPP帧的唯一支持隧道协议。在完成PPTP会话时,终止设备上处理器内存会泄露;此外受影响的设备没有删除关联到PPTP会话的虚拟访问接口,之后的连接没有重用接口。这就可能导致耗尽接口描述符块(IDB)限制,在Cisco IOS中无法创建任何新的接口,这就阻断了所有新的VPDN连接,即使路由器仍有足够的处理器内存。必须重启设备才能删除接口。

<*来源:Martin Kluge

链接:http://www.cisco.com/warp/public/707/cisco-sa-20080326-pptp.shtml

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Cisco

-----

Cisco已经为此发布了一个安全公告(cisco-sa-20080326-pptp)以及相应补丁:

cisco-sa-20080326-pptp:Cisco IOS Virtual Private Dial-up Network Denial of Service Vulnerability

链接:http://www.cisco.com/warp/public/707/cisco-sa-20080326-pptp.shtml