思科星期三'庆祝'首先iOS的六月补丁时间表通过提供五个单独的安全警报。这
思科警告说,它可以利用其MVPN来允许恶意用户在核心路由器上创建额外的组播状态,或通过发送特殊制作的消息来从其他MPLS的VPN接收多播流量。补丁和解决方法可用的为了这个漏洞。
某些Cisco Catalyst 6500系列和Cisco 7600路由器设备根据版本12.2运行Cisco IOS的分支机构可以打开拒绝服务攻击,防止任何流量进入受影响的接口,根据思科。如果配置为开放最短路径(OSPF)假序和MPLS VPN,则设备易受攻击。解决方法和修复此问题。
iOS还包含DLSW功能中的多个漏洞,可能导致在处理专制的UDP或IP协议91数据包时恢复或内存泄漏,思科说。替代方法和修复。
最后,当点对点隧道协议(PPTP)在12.3之前的某些Cisco IOS版本中使用时,思科在虚拟私有拨号网络(VPDN)中报告了两个漏洞。第一个漏洞是由于PPTP会话终止而发生的内存泄漏。第二个漏洞可能会在受影响的设备上消耗所有接口描述符块,因为这些设备不会重用虚拟访问接口,思科说。如果重复利用这些漏洞,则可能耗尽攻击设备的存储器和/或接口资源。替代方法和修复。
更多来自Cisco子网:
*思科抨击独立的11n测试作为“缺陷” 视频杀死了无线电星星:在网络上管理基于IP的视频应用程序 思科更新其员工博客政策 - 没有更匿名的 Vyatta 514家电定位思科SMB和分公司 CCNP何时实际上将他们的手放在路由器上,交换机? 三月赠品:赢得Tech 2000的CCNA实验室模拟器的访问;赢取思科网络的副本,简化了第2版*
*
*
*
*
去思科子网对于更多思科新闻,博客,讨论论坛,安全警报,书籍赠品等等。