VULHUB ™

Cisco IOS是部署非常广泛的网络操作系统。很多Cisco设备都运行IOS。 IOS 12.3以下版本中存在一个漏洞可能允许攻击者对受影响的设备执行拒绝服务攻击。这个漏洞影响所有运行Cisco IOS软件并且处理IPv4报文的Cisco设备。 Cisco路由器缺省就被配置为接收并处理IPv4报文，通过向路由器的某个接口按照一个特殊顺序发送协议类型为53 (SWIPE)、55 (IP Mobility)、77(Sun ND)或者103 (Protocol Independent Multicast - PIM)的IPv4报文，目标路由器处理时会错误地将该接口的输入队列标识为已满状态，这将导致路由器停止处理该接口上的流量，包括路由协议报文和ARP报文。攻击不会触发任何警报，路由器也不会自动重载。必须手工重新启动路由器才能恢复正常功能。 攻击者可以重复地对该Cisco设备的所有接口进行攻击，从而使该路由器无法被远程访问。 ＜*链接：http：//www.cert.org/advisories/CA-2003-15.html http：//www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml *＞

Cisco IOS是部署非常广泛的网络操作系统。很多Cisco设备都运行IOS。 IOS 12.3以下版本中存在一个漏洞可能允许攻击者对受影响的设备执行拒绝服务攻击。这个漏洞影响所有运行Cisco IOS软件并且处理IPv4报文的Cisco设备。 Cisco路由器缺省就被配置为接收并处理IPv4报文，通过向路由器的某个接口按照一个特殊顺序发送协议类型为53 (SWIPE)、55 (IP Mobility)、77(Sun ND)或者103 (Protocol Independent Multicast - PIM)的IPv4报文，目标路由器处理时会错误地将该接口的输入队列标识为已满状态，这将导致路由器停止处理该接口上的流量，包括路由协议报文和ARP报文。攻击不会触发任何警报，路由器也不会自动重载。必须手工重新启动路由器才能恢复正常功能。 攻击者可以重复地对该Cisco设备的所有接口进行攻击，从而使该路由器无法被远程访问。 ＜*链接：http：//www.cert.org/advisories/CA-2003-15.html http：//www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml *＞