Cisco IOS协议独立组播多个拒绝服务漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 31356 CVE ID: CVE-2008-3808 CVE-2008-3809 CNCVE ID:CNCVE-20083808 CNCVE-20083809 Cisco IOS PIM是支持网络中的IP组播路由,允许网络接收所请求的组播流量的协议实现。 Cisco IOS软件处理特殊构建的PIM报文存在问题,可导致拒绝服务攻击。运行Cisco IOS软件和配置了PIM的设备受第一个漏洞影响,配置为PIM的Cisco 12000 Series (GSR)路由器受第二个漏洞影响。 Cisco IOS设备上的PIM模式包含密集,稀疏和稀疏-密集模式,模式用于判断设备怎样统计它的多播路由表和怎样转发多播报文。必须在设备上启用其中一个模式来执行IP组播路由。 注意:没有默认的模式设置,默认条件下,组播路由在接口上禁用。 要在接口上启用密集模式的PIM,使用如下配置命令: Router(config-if)# ip pim dense-mode 要在接口上启用稀疏模式的PIM,使用如下配置命令: Router(config-if)# ip pim sparse-mode 要在接口上启用稀疏-密集模式的PIM,使用如下配置命令: Router(config-if)# ip pim sparse-dense-mode Cisco bug ID CSCsd95616-特殊构建的PIM可导致IOS设备重载。 Cisco bug ID CSCsl34355-畸形的PIM报文可导致GSR崩溃。 CVE ID为CVE-2008-3808和CVE-2008-3809。 Cisco IOS 12.4XT Cisco IOS 12.4XP Cisco IOS 12.4XG Cisco IOS 12.4XE Cisco IOS 12.4XD Cisco IOS 12.4XC Cisco IOS 12.4XB Cisco IOS 12.4XA Cisco IOS 12.4T Cisco IOS 12.4MR Cisco IOS 12.4 Cisco IOS 12.3ZA Cisco IOS 12.3YZ Cisco IOS 12.3YX Cisco IOS 12.3YU Cisco IOS 12.3YT Cisco IOS 12.3YS Cisco IOS...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息