当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Cisco IOS XE Software MPLS数据包处理拒绝服务漏洞

信息来源:Cisco      发表日期:2013-05-15 14:42:00

Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。

Cisco IOS XE在处理MPLS数据包内的IP报文头时,CEF模块会出错,攻击者利用此漏洞可造成设备重载。要成功利用此漏洞需要允许"ip cef accounting"、"tcp adjust-mss"、MPLS数据包作为IP数据包遍历并退出受影响设备。

 

BUGTRAQ-ID:63979

CVE-ID:2013-6706

受影响系统:

Cisco IOS XE 3.9.x

解决办法:

厂商补丁:

Cisco

-----

Cisco已经为此发布了一个安全公告(CVE-2013-6706)以及相应补丁:

CVE-2013-6706:Cisco IOS XE IP Header Sanity Check Denial of Service Vulnerability

链接:http://secunia.com/advisories/55817/

参考信息:

http://secunia.com/advisories/55817/

http://secunia.com/advisories/55817/