思科本周发布了安全公告其内容服务网关 - 第二代(CSG2),其运行在服务和应用模块的IP。CSG2提供基于移动数据网络的深度包检测策略管理和计费。
CSG2有服务绕过漏洞,在某些配置,使客户能够访问受限制的站点或他们应该被标榜自由地访问网站。此漏洞仅影响HTTP通讯的内容,咨询的状态。
此外,Cisco IOS软件版本12.4(24)MD1上CSG2包含两个漏洞可以允许远程的,未经认证的攻击发起拒绝服务穿过CSG2防止流量。这些漏洞只需要一个单一的内容服务是活跃在思科CSG2,可以通过特制的TCP数据包,咨询国所利用。而一个三次握手不需要利用这些漏洞。
这可以缓解这些漏洞的解决方法是不可用,思科的安全公告的状态。
服务策略绕过漏洞影响之前的CSG2 Cisco IOS软件的所有版本的第一个固定的版本,这可以部分中的“软件版本和修订”中找到咨询。这两种拒绝服务漏洞只影响IOS版本12.4(24)MD1。
思科称,它也发布了针对这些漏洞的免费软件升级。
思科称,一些外部的博客中公开的服务计费绕过漏洞,但它不知道在任何咨询恶意利用漏洞的。他们通过内部测试和客户支持电话被发现。
更多来自思科子网:
遵守所有在Twitter思科子网博客。吉姆·达菲在Twitter跟随