VULHUB ™

Cisco IOS是部署非常广泛的网络操作系统。很多Cisco设备都运行IOS。 Cisco IOS在处理远程SNMP消息时存在设计问题，远程攻击者利用这个漏洞发送畸形SNMP消息引起内存破坏而导致拒绝服务。 SNMP是用于监视和管理网络设备的协议，其中消息使用UDP来对SNMP代理和管理器之间进行通信。Cisco IOS SNMP服务在处理特殊SNMP消息时不正确，可引起设备重载。 一般SNMP操作使用161/udp和162/udp端口，另外除了这些知名端口，Cisco IOS使用随机选择的范围在49152及59152/udp之间的UDP端口监听其他类型的SNMP消息。特殊构建的畸形SNMPv1和SNMPv2可触发此漏洞，而且更危险的是任何SNMPv3\"恳谈\"操作发感到此类端口可引起内存破坏而使设备重载，造成拒绝服务。

Cisco IOS是部署非常广泛的网络操作系统。很多Cisco设备都运行IOS。 Cisco IOS在处理远程SNMP消息时存在设计问题，远程攻击者利用这个漏洞发送畸形SNMP消息引起内存破坏而导致拒绝服务。 SNMP是用于监视和管理网络设备的协议，其中消息使用UDP来对SNMP代理和管理器之间进行通信。Cisco IOS SNMP服务在处理特殊SNMP消息时不正确，可引起设备重载。 一般SNMP操作使用161/udp和162/udp端口，另外除了这些知名端口，Cisco IOS使用随机选择的范围在49152及59152/udp之间的UDP端口监听其他类型的SNMP消息。特殊构建的畸形SNMPv1和SNMPv2可触发此漏洞，而且更危险的是任何SNMPv3\"恳谈\"操作发感到此类端口可引起内存破坏而使设备重载，造成拒绝服务。