 |
Cisco IPS/IDS碎片报文处理绕过检测漏洞 |
|
|
| Cisco IPS/IDS碎片报文处理绕过检测漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 10:10:42 |
|
受影响系统:
Cisco IDS <= 4.1(5b)
Cisco IPS <= 5.1(1)
Cisco IPS <= 5.0(6p1)
不受影响系统:
Cisco IDS 4.1(5c)
Cisco IPS 5.1(2)
Cisco IPS 5.0(6p2)
描述:
Cisco入侵保护和检测系统是网络安全设备中的一员,可提供基于网络的威胁防范服务。
Cisco IPS对IP碎片报文的处理上存在漏洞,远程攻击者可能利用此漏洞绕过检测。
恶意的通讯可以通过使用特制的碎片IP报文序列逃避Cisco IPS设备的检查。这可能允许攻击者绕过IPS设备所提供的保护,访问内部系统。
厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20060920-ips)以及相应补丁:cisco-sa-20060920-ips:Cisco Intrusion Prevention System Management Interface Denial of Service and Fragmented Packet Evasion Vulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060920-ips.shtml【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 用MRTG在IIS 6.0上实现入侵检测功能
下一篇文章: 在Linux下用gdb检测内核rootkit |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
