发布日期：2011-05-25
更新日期：2011-05-25

受影响系统：

Cisco IOS 3.9.1
Cisco IOS 3.8.4
Cisco IOS 3.8.3

不受影响系统：

Cisco IOS 3.9.2

描述：

---

BUGTRAQ  ID: 47977
CVE(CAN) ID: CVE-2011-0943

Cisco的网际操作系统（IOS）是一个网际互连优化的复杂操作系统。

Cisco IOS在实现上存在NetIO进程远程拒绝服务漏洞，远程攻击者可利用此漏洞造成拒绝服务。

由于某些进程会造成NetIO进程重启，在SPA接口处理器接收到发送到网络或已配置接口的网络广播地址的特定IPv4报文时会重新加载，并发送错误消息。设备中的流量不会触发此漏洞。

<*来源：Cisco
  
  链接：http://www.cisco.com/warp/public/707/cisco-sa-20110525-iosxrspa.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20110525-iosxrspa）以及相应补丁:

cisco-sa-20110525-iosxrspa：Cisco XR 12000 Series Shared Port Adapters Interface Processor Vulnerability

http://www.cisco.com/warp/public/707/cisco-sa-20110525-iosxrspa.shtml

浏览次数：2147
严重程度：0（网友投票）