模板
教程
环境
性能
功能
管理
Cisco IOS 系统计时器潜在任意代码执行漏洞
发表于:2007-06-23来源:作者:点击数:
标签:
信息提供: 安全 公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 安全绕过 攻击类型: 远程攻击 发布日期: 2005-11-03 更新日期: 2005-11-03 受影响系统: Cisco IOS 10.x Cisco IOS 11.x Cisco IOS 12.x Cisco IOS R11.x Cisco IOS R12.x 安
信息提供: 漏洞类别: 攻击类型: 发布日期: 更新日期: 受影响系统: 安全系统: 无 漏洞报告人: 漏洞描述: Secunia Advisory: SA17413 Cisco IOS中报道了一个漏洞,可潜在地被恶意攻击者用来绕过某些安全限制。 测试方法: 无 解决方法: 厂商对 IOS 12.0, 12.1, 12.2, 12.3 和12.4都已发布修复方法(见厂商的公告):
安全公告(或线索)提供热线:51cto.editor@gmail.com
安全绕过
远程攻击
2005-11-03
2005-11-03
Cisco IOS 10.x
Cisco IOS 11.x
Cisco IOS 12.x
Cisco IOS R11.x
Cisco IOS R12.x
Cisco
内部操作系统计时器执行来自受影响存储区的代码之前,验证系统内存是否被堆缓存溢出破坏时发生错误导致该漏洞。联合一些堆缓存溢出漏洞,该漏洞有被恶意攻击者用来执行任意代码的潜在威胁。
据报道,该漏洞影响运行 Cisco IOS Software的所有Cisco 产品。
注意: 厂商已经在研究 IPv6 漏洞的时候修复了该漏洞。
http://www.cisco.com/warp/public...a-20051102-timers.shtml#software
