发布日期：2008-09-24
更新日期：2008-09-27

受影响系统：

Cisco IOS 12.4
Cisco IOS 12.2

描述：

---

BUGTRAQ  ID: 31360
CVE(CAN) ID: CVE-2008-3804

Cisco IOS是思科网络设备上所使用的互联网操作系统。

在新版Cisco IOS软件中引入了新的报文转发基础架构以提高可扩展性和性能。这个转发架构叫做MFI。运行Cisco IOS软件且支持MFI的设备如果配置了MPLS的话，就会受拒绝服务攻击的影响，远程攻击者可以发送恶意报文导致设备重载。

<*来源：Cisco安全公告
  
  链接：http://secunia.com/advisories/31990/
        http://www.cisco.com/warp/public/707/cisco-sa-20080924-mfi.shtml
*>

建议：

---

临时解决方法：

* 在可能发起攻击的接口上禁用MPLS。

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20080924-mfi）以及相应补丁:
cisco-sa-20080924-mfi：Cisco IOS MPLS Forwarding Infrastructure Denial of Service Vulnerability
链接：http://www.cisco.com/warp/public/707/cisco-sa-20080924-mfi.shtml

浏览次数：2443
严重程度：0（网友投票）