发布日期：2007-06-11
更新日期：2007-06-15

受影响系统：

Arris Cadant C3 CTMS

描述：

---

BUGTRAQ  ID: 24430
CVE(CAN) ID: CVE-2007-2796

Cadant C3 CMTS是一款高性能的电缆调制解调器端接系统，用于从电缆调制解调器中聚集运输然后和骨干网络通信。

C3在处理畸形的IP报文时存在漏洞，远程攻击者可能利用此漏洞导致设备拒绝服务。

C3没有正确地处理报文中的IP选项，如果指定了未知或畸形选项的话，就会禁用CMTS处理的所有服务。此漏洞可以被单个IP报文触发。

<*来源：ZDI （http://www.zerodayinitiative.com/）
  
  链接：http://secunia.com/advisories/25611/
        http://marc.info/?l=bugtraq&m=118166947430412&w=2
*>

建议：

---

厂商补丁：

Arris
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.arrisi.com/contact_us/support/

浏览次数：2553
严重程度：0（网友投票）