Cisco IOS的OSPF、MPLS VPN、Sup32、Sup720或RSP720模块拒绝服务漏洞

CNNVD-ID编号 CNNVD-200803-436
CVE编号 CVE-2008-0537
发布时间 2008-03-27
更新时间 2008-09-05
漏洞类型 设计错误
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 cisco

漏洞介绍

Cisco IOS是思科网络设备中所使用的互联网操作系统。

如果有漏洞的Cisco设备配置了开放最短路径优先(OSPF)Sham-Link和多协议标签交换(MPLS)虚拟专用网(VPN)的话,就可能受阻断队列、内存泄露和/或设备重启的影响。

设备必须存在以下硬件和软件配置组合才会受漏洞影响:

* 存在Cisco Catalyst Sup32、Sup720或RSP720

* 配置了MPLS VPN

* 配置了OSPF sham-link

如果满足上述条件的设备接收到了某些报文的话,接收这些报文接口的输入队列就会阻塞,更多通讯无法进入接口,导致拒绝服务的情况。除了可能阻断的接口队列外,设备还可能出现内存泄露或重启。在内存泄露的情况下,一旦耗尽了可用的内存设备就无法转发通讯。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源