发布日期：2001-04-18
更新日期：2001-04-18

受影响系统：

    Cisco VPN 3000 Concentrator 2.5.2(D)
    Cisco VPN 3000 Concentrator 2.5.2(C)
    Cisco VPN 3000 Concentrator 2.5.2(B)
    Cisco VPN 3000 Concentrator 2.5.2(A)

不受影响系统：

  Cisco VPN 3000 Concentrator 2.5.2(F)

描述：

---

BUGTRAQ  ID: 2573
CVE(CAN) ID: CVE-2001-0428

VPN 3000 Concentrator 是 Cisco Systems 提供的虚拟私有网络设备。接收到一个
精心构造的携带某些特殊IP选项的IP报文时，该设备变得不稳定起来，CPU占用率高
达100%，系统崩溃，需要冷启动恢复正常。目前为止，没有关于这个特殊IP报文的更
多细节。远程攻击者有可能进行暴力测试。

<* 来源：Cisco Security Advisory *>

测试程序：

建议：

---

厂商补丁：

Cisco已经提供了升级补丁：

http://www.cisco.com/public/sw-center/



浏览次数：4114
严重程度：0（网友投票）