您现在的位置: 电子商务模式 >> 电子商务技术 >> 软件 >> [EB技术]正文  显示方式: 

Cisco IOS RST-ACK包访问控制绕过漏洞
http://tech.caneb.com/ 时间:2006-6-1 点击数:   电子商务模式[技术]频道 

今日不可不关注的电子商务技术资讯:



信息提供:

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

访问控制绕过漏洞

攻击类型:

远程攻击

发布日期:

2004-03-29

更新日期:

2004-04-12

受影响系统:

Cisco IOS 11.2(11)

安全系统:

漏洞报告人:

Security.NNOV group

漏洞描述:

BUGTRAQ  ID: 10052

Cisco IOS是部署非常广泛的网络操作系统。很多Cisco设备都运行IOS。

Cisco IOS部分设备对畸形TCP包访问处理不正确,远程攻击者可以利用这个漏洞绕过访问控制,访问受限网络段。

攻击者提交包含RST和ACT标记设置的TCP包,可绕过访问CISCO的访问控制设置,访问限制的资源。目前报告此漏洞影响C2500-F2IN-L设备,可能其他CISCO运行IOS 11.2的也存在此漏洞。

测试方法:

解决方法:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.cisco.com/warp/public/707/advisory.html






关键词:访问控制列表
阅读本站更多关于:“Cisco IOS RST-ACK包访问控制绕过漏洞”的文章>>>>
作者:佚名 文章来源:网络
[EB技术]录入:北极星    责任编辑:北极星 

  窄告信息
电子商务辩论台
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
电子商务模式网站(www.CanEb.com)版权与免责声明:
① 本网转载其他媒体、网站文章是为传播更多的信息,此类文章不代表本网观点,也不对其真实性负责,本网不承担此类文章侵权行为的连带责任。
② 在本网论坛(BBS)博客(Blog)网络硬盘(WebDisk)上发表言论或上传、收藏文件者,责任自负。
③ 如您因版权等问题需要与本网联络,请在30日内联系 caneb_com@yahoo.com.cn
④ 凡本网原创文章(包括论坛、博客等),欢迎转载,但务必注明来自本网,且需注明引用网址。
焦点图片
今日博客
电子商务模式网站意见反馈留言板