受影响系统:
Cisco IOS 12.4
Cisco IOS 12.3
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0

描述:
Cisco IOS是Cisco网络设备中所使用的操作系统。

Cisco IOS中的Cisco下一跳解析协议(NHRP)功能中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制设备或对设备造成拒绝服务。

假如向运行配置了NHRP功能的IOS的Cisco设备发送了畸形报文的话,就能够触发这个溢出,导致拒绝服务或执行任意指令。

厂商补丁:
Cisco
Cisco已为此发布了一个安全公告(cisco-sa-20070808-nhrp)连同相应补丁:
cisco-sa-20070808-nhrp:Cisco IOS Next Hop Resolution Protocol Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20070808-nhrp.shtml