标题:
【播报】Cisco IOS虚拟专用网MDT Data Join 数据泄露漏洞
[打印本页]
作者:
期待~~
时间:
2009-11-7 18:03
标题:
【播报】Cisco IOS虚拟专用网MDT Data Join 数据泄露漏洞
Cisco IOS虚拟专用网MDT Data Join 数据泄露漏洞
更新时间:2008-4-1 0:07:01责任编辑:柔肠寸断
热 点:
受影响系统:
Cisco IOS 12.4
Cisco IOS 12.3
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
描述:
Cisco IOS是思科网络设备所使用的互联网操作系统。
Cisco IOS在实现多播虚拟专用网(MVPN)时存在漏洞,允许攻击者发送特制的多播分布树(MDT)Data Join消息导致在核心路由器上创建额外的多播状态。
这个漏洞还允许泄露其他MPLS VPN的多播通讯,可以接收连接到同一供应商边界(PE)路由器的VPN的多播通讯。如果要成功利用这个漏洞,攻击者必须知道或猜测到远程PE路由器的边界网管协议(BGP)同层IP地址,以及其他MPLS VPN所使用的多播组的地址。
信息来自:
http://www.3ast.com.cn
厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20080326-mvpn)以及相应补丁:
cisco-sa-20080326-mvpn:Cisco IOS Multicast Virtual Private Network (MVPN) Data Leak
黑客
链接:
http://www.cisco.com/warp/public/707/cisco-sa-20080326-mvpn.shtml [url=http://www.3ast.com.cn]
黑客
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2