【Cisco IOS GRE报文路由选项解析溢出漏洞】【编者按】
Cisco Systems IOS在解析包含有GRE源路由信息的GRE报文时存在漏洞 , 远程攻击者可能导致设备处理报文出错 。;;
--------------------------------------------------------------------------------
;< BR>受影响系统:
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
描述:
Cisco互联网操作系统(IOS)是Cisco设备所使用的操作系统 。
Cisco Systems IOS在解析包含有GRE源路由信息的GRE报文时存在漏洞 , 远程攻击者可能导致设备处理报文出错 。
假如收到了特制的GRE报文的话 , IOS设备没有验证偏移字段是否指向报文内 , 假如偏移值被设置为负值 , IOS直接从包含有IP报文全长的整数中减去了偏移 , 导致缓冲区访问越界溢出 。这可能导致将报文环缓冲区(ring buffer)的其他内存内容解释为负载IP报文并以很大的长度信息重新注入到路由队列中:
GRE decapsulated IP 0.3.74.0->0.0.1.30 (len=65407, ttl=39)
GRE decapsulated IP 176.94.8.0->0.0.0.0 (len=64904, ttl=0)
GRE decapsulated IP 0.15.31.193->176.94.8.0 (len=64894, ttl=237)
GRE decapsulated IP 128.42.131.220->128.0.3.74 (len=64884, ttl=128)
假如能够使用在适当的偏移处包含有IP头的合法通讯精心填充环缓冲区的话 , 攻击者就可以在IOS中创建有很大长度值的IP报文 。
厂商补丁:
Cisco
目前厂商已经发布了升级补丁以修复这个安全问题 , 请到厂商的主页下载:
http://www.cisco.com/en/US/tech/tk827/tk369/ tsd_technology_security_response09186a008072cd7b.Html
推荐阅读
- Cisco路由器故障判断及排除
- Cisco IOS:思科网络操作系统
- GRE报文存在路由选项解析时溢出漏洞
- 使用Cisco ODR优化大规模路由
- Cisco 3800系列集成多业务路由器
- 路由技术:Cisco CRS-1运营商路由系统
- Cisco发布针对路由器ICMP最新攻击方法
- SNMP管理框架及其在Cisco路由器的实现
- 如何使用Cisco路由器回拨功能
- cisco路由器安全防护