【51CTO.com 独家报道】

Cisco入侵保护系统是网络安全设备中的一部分，可提供基于网络的威胁防范服务。某些Cisco IPS平台在处理巨型以太网报文时存在拒绝服务漏洞。如果以inline模式所部署的有漏洞Cisco IPS平台的千兆网口接收到了特定的巨型以太网帧的话，就会出现内核忙碌，导致平台完全失效和网络拒绝服务的情况。仅以混杂模式部署的平台或没有千兆网口的平台不受漏洞影响。

发布日期：2008-06-18

更新日期：2008-06-19

受影响系统：

Cisco IPS 6.x

Cisco IPS 5.x

描述：

BUGTRAQ ID: 29791

CVE(CAN) ID: CVE-2008-2060

Cisco入侵保护系统是网络安全设备中的一部分，可提供基于网络的威胁防范服务。

某些Cisco IPS平台在处理巨型以太网报文时存在拒绝服务漏洞。如果以inline模式所部署的有漏洞Cisco IPS平台的千兆网口接收到了特定的巨型以太网帧的话，就会出现内核忙碌，导致平台完全失效和网络拒绝服务的情况。仅以混杂模式部署的平台或没有千兆网口的平台不受漏洞影响。

成功利用本文所述的漏洞可能导致网络拒绝服务，必须断电才能恢复运行。Cisco IPS 4260/4270平台的硬件配置了硬件直通以在系统忙碌的情况下传送通讯，因此攻击者可以绕过访问控制和恶意行为检测。

建议打上补丁：

厂商补丁：

Cisco已经为此发布了一个安全公告(cisco-sa-20080618-ips)以及相应补丁:

cisco-sa-20080618-ips：Cisco Intrusion Prevention System Jumbo Frame Denial of

　　推荐阅读

　　思科修补其网络会议软件的安全漏洞

北京时间8月19日消息，据国外媒体报道，近日著名网络设备厂商思科修补了其WebEx网络会议客户端中存在的一个缓冲区溢出安全漏洞。该安全缺陷最早由安全专家Elazar Broad在8月6日最先披露，据称该漏洞与一个ActiveX控件>>>详细阅读

本文标题：Cisco IPS平台存在拒绝服务漏洞

地址：http://www.17bianji.com/anquan/buding/2005.html

 1/2    1