发布日期：2007-10-19
更新日期：2007-10-23

受影响系统：

Cisco IOS 12.4
Cisco IOS 12.3  
Cisco IOS 12.2
Cisco IOS 12.1

描述：

---

BUGTRAQ  ID: 26139

Cisco IOS是Cisco网络设备中所使用的操作系统。

Cisco产品在实现可扩展认证协议（EAP）时存在漏洞，如果向支持有线或无线EAP实现的Cisco产品发送了特制的EAP Response Identity报文的话，就可能导致设备重载。

<*来源：Laurent Butti （laurent.butti@orange-ftgroup.com）
        Julien Tinnès
        Franck Veysset
  
  链接：http://www.cisco.com/warp/public/707/cisco-sr-20071019-eap.shtml
        http://secunia.com/advisories/27329/
*>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/warp/public/707/advisory.html

浏览次数：3887
严重程度：0（网友投票）