发布日期：2011-09-28
更新日期：2011-09-28

受影响系统：

Cisco IOS 15.x
Cisco IOS 12.x

不受影响系统：

Cisco IOS Cisco IOS 15.1(4)M1
Cisco IOS Cisco IOS 15.1(3)T2
Cisco IOS Cisco IOS 15.1(2)T4
Cisco IOS Cisco IOS 15.1(1)T4
Cisco IOS Cisco IOS 15.0(1)M7

描述：

---

BUGTRAQ  ID: 49826
CVE ID: CVE-2011-3273,CVE-2011-3281

Cisco的网际操作系统（IOS）是一个网际互连优化的复杂操作系统。数据流交互功能DLSw可以实现在IP网络上传输IBM SNA和网络BIOS流量。

Cisco IOS的Cisco IOS入侵检测系统(IPS)和Cisco IOS区域防火墙功能在实现上存在内存泄露漏洞，远程非法攻击者可利用此漏洞造成设备崩溃或挂起。

类似" *CCE: CCE 7 tuple table entry to add not malloced."或"CCE: CCE 7 tuple table adding data to invalid hash entry."的报文可造成内存泄露；在设备支持并用scheduler isr-watchdog配置时，处理特制HTTP报文可使设备崩溃或挂起。

<*来源：Cisco
  
  链接：http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d59.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20110928-zbfw）以及相应补丁:

cisco-sa-20110928-zbfw：Cisco IOS Software IPS and Zone-Based Firewall Vulnerabilities

链接：http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d57.shtml

浏览次数：2704
严重程度：0（网友投票）