Cisco IPS对IP碎片报文的处理上存在漏洞,远程攻击者可能利用此漏洞绕过检测。
受影响系统:
Cisco IDS <= 4.1(5b)
Cisco IPS <= 5.1(1)
Cisco IPS <= 5.0(6p1)
不受影响系统:
Cisco IDS 4.1(5c)
Cisco IPS 5.1(2)
Cisco IPS 5.0(6p2)
描述:
Cisco入侵保护和检测系统是网络安全设备中的一员,可提供基于网络的威胁防范服务。
Cisco IPS对IP碎片报文的处理上存在漏洞,远程攻击者可能利用此漏洞绕过检测。
恶意的通讯可以通过使用特制的碎片IP报文序列逃避Cisco IPS设备的检查。这可能允许攻击者绕过IPS设备所提供的保护,访问内部系统。
厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20060920-ips)以及相应补丁:cisco-sa-20060920-ips:Cisco Intrusion Prevention System Management Interface Denial of Service and Fragmented Packet Evasion Vulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060920-ips.shtml
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
