首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
网络知识 :: 网络安全

Cisco IPS/IDS碎片报文处理绕过检测漏洞


http://www.gipsky.com/
  Cisco IPS对IP碎片报文的处理上存在漏洞,远程攻击者可能利用此漏洞绕过检测。





  受影响系统:

  Cisco IDS <= 4.1(5b)

  Cisco IPS <= 5.1(1)

  Cisco IPS <= 5.0(6p1)

  不受影响系统:

  Cisco IDS 4.1(5c)

  Cisco IPS 5.1(2)

  Cisco IPS 5.0(6p2)

  描述:

  Cisco入侵保护和检测系统是网络安全设备中的一员,可提供基于网络的威胁防范服务。

  Cisco IPS对IP碎片报文的处理上存在漏洞,远程攻击者可能利用此漏洞绕过检测。

  恶意的通讯可以通过使用特制的碎片IP报文序列逃避Cisco IPS设备的检查。这可能允许攻击者绕过IPS设备所提供的保护,访问内部系统。

  厂商补丁:

  Cisco已经为此发布了一个安全公告(cisco-sa-20060920-ips)以及相应补丁:cisco-sa-20060920-ips:Cisco Intrusion Prevention System Management Interface Denial of Service and Fragmented Packet Evasion Vulnerabilities

  链接:http://www.cisco.com/warp/public/707/cisco-sa-20060920-ips.shtml
<< Log与端口 Cisco IOS多个VLAN中继协议实现安全漏洞 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号