安全研究
安全漏洞
Cisco VPN 3000 Concertrator 远程拒绝服务攻击
发布日期:2001-04-18
更新日期:2001-04-18
受影响系统:
Cisco VPN 3000 Concentrator 2.5.2(D)
Cisco VPN 3000 Concentrator 2.5.2(C)
Cisco VPN 3000 Concentrator 2.5.2(B)
Cisco VPN 3000 Concentrator 2.5.2(A)
不受影响系统:
Cisco VPN 3000 Concentrator 2.5.2(F)
描述:
BUGTRAQ ID: 2573
CVE(CAN) ID:
CVE-2001-0428
VPN 3000 Concentrator 是 Cisco Systems 提供的虚拟私有网络设备。接收到一个
精心构造的携带某些特殊IP选项的IP报文时,该设备变得不稳定起来,CPU占用率高
达100%,系统崩溃,需要冷启动恢复正常。目前为止,没有关于这个特殊IP报文的更
多细节。远程攻击者有可能进行暴力测试。
<* 来源:Cisco Security Advisory *>
测试程序:
建议:
厂商补丁:
Cisco已经提供了升级补丁:
http://www.cisco.com/public/sw-center/
浏览次数:4114
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |