发布日期：2012-09-26
更新日期：2012-09-27

受影响系统：

Cisco IOS 15.0-15.2
Cisco IOS 12.2

描述：

---

BUGTRAQ  ID: 55696
CVE ID: CVE-2012-4620

Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。

在处理隧道式数据包时，Cisco IOS Software包含队列插入漏洞，仅运行在Cisco 10000 Series路由器上的Cisco IOS Software已经被证实受到影响。在处理入口IP隧道报文时，可触发队列插入。触发该漏洞的报文是隧道式IP报文，包含下列类型：GRE/IP、IPIP、IPv4中的IPv6报文，成功利用后可造成无法在受影响接口上传输流量。该漏洞相关文档Cisco Bug ID CSCts66808。

<*来源：Cisco
  
  链接：http://secunia.com/advisories/50771/
        http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-c10k-tunnels
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20120926-c10k-tunnels）以及相应补丁:

cisco-sa-20120926-c10k-tunnels：Cisco IOS Software Tunneled Traffic Queue Wedge Vulnerability

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-c10k-tunnels

浏览次数：2713
严重程度：0（网友投票）