发布日期：2007-01-17
更新日期：2007-01-19

受影响系统：

SISCO OSI栈 <= 3.x

描述：

---

BUGTRAQ  ID: 22095
CVE(CAN) ID: CVE-2006-6489

SISCO是一家美国的系统集成商，可提供各行业的实时通讯和应用集成产品及服务。

SISCO的Windows OSI栈没有正确地处理畸形报文，未经认证的远程攻击者可以利用这个漏洞导致拒绝服务。

SISCO MMS-EASE、ICCP Toolkit for MMS-EASE、AX-S4 MMS和AX-S4 ICCP等产品使用了有漏洞的SISCO OSI栈。

<*来源：SISCO （http://www.sisconet.com/products.htm）
        Matthew D. Franz
  
  链接：http://secunia.com/advisories/22047/
        http://www.kb.cert.org/vuls/id/468798
        http://www.sisconet.com/downloads/NESSUS_Vulnerability_Announcement.pdf
*>

建议：

---

厂商补丁：

SISCO
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sisconet.com/products.htm

浏览次数：3266
严重程度：0（网友投票）