Cisco IOS 拒绝服务攻击漏洞
Cisco IOS畸形MPLS包远程拒绝服务漏洞该漏洞会由伪造的MPLS包触发,引起设备重载。攻击者能够在一个连至受影响设备接口的本地网段发送伪造报文。 Cisco IOS畸形IPv6包远程拒绝服务漏洞如果IOS处理一系列伪造的IPv6包,会引起设备重载导致拒绝服务。该漏洞同时存在于配置IPv6时的物理接口(如硬件接口)和逻辑接口(如软件定义接口,如tunnel)。 Cisco IOS畸形BGP包远程拒绝服务漏洞如果IOS开启BGP并选择了BGP的log-neighbor-changes选项,那么通过一个伪造的BGP包就可以发起攻击。
查看系统的软硬件版本和型号,只有以下列表中的设备存在该漏洞:
2600和2800系列路由器
3600, 3700和3800系列路由器
4500和4700系列路由器
5300, 5350和5400系列接入服务器
漏洞来源:
http://www.cisco.com/warp/public/707/cisco-sa-20050126les.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20050126-ipv6.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20050126-bgp.shtml