受影响的系统:
Cisco Gigabit Switch Router 12016
Cisco Gigabit Switch Router 12012
Cisco Gigabit Switch Router 12008
Cisco IOS 12.1
Cisco IOS 12.0.7
Cisco IOS 12.0.6
Cisco IOS 12.0.5
Cisco IOS 12.0.4
Cisco IOS 12.0.3
Cisco IOS 12.0.2
Cisco IOS 12.0.1
Cisco IOS 12.0
Cisco IOS 11.3.1
Cisco IOS 11.3
Cisco IOS 11.2.8
Cisco IOS 11.2.10
Cisco IOS 11.2P
Cisco IOS 11.2
不受影响系统:
Cisco IOS 12.0(8.3)SC
Cisco IOS 12.0(8.0.2)S
Cisco IOS 12.0(7.4)S
Cisco IOS 12.0(7)SC
Cisco IOS 12.0(7)S1
Cisco IOS 11.2(19)GS0.2
描述: Cisco Gigabit Switch Routers (GSRs)与可配置快速以太/千兆网卡一起使用时 , 有可能未经ACLs审核就转发报文 , 这导致潜在的攻击行为 。此外 , 有可能导致GSRs的相应接口处在DoS下 , 进而停止报文转发 。该漏洞仅当快速以太/千兆网卡与GSRs一起使用时存在 , 所有高于11.2的版本都有可能存在该漏洞 。
建议:
下列版本的IOS已经修正了该漏洞:
* 11.2(19)GS0.2
* 12.0(8.0.2)S
* 12.0(7)S1
* 12.0(7.4)S
* 12.0(8.3)SC
* 12.0(7)SC
升级你的GSRs到上述任一版本即可 。
推荐阅读
- Cisco路由器安全配置
- 连接一个终端到Cisco路由器
- 基本的CISCO路由器安全配置
- Cisco1600和800系列路由器运行OSPF的注意事项
- CISCO学习问题之RIP网络中路由器的timer必须一致吗?
- CISCO路由器问题解决方法
- CISCO学习问题之我能否将内部BGP路由分发到OSPF中?
- 交换机、路由口令恢复的步骤
- 路由器和交换机的区别
- 路由与交换概念详释