| CNNVD-ID编号 | CNNVD-200910-027 |
| CVE编号 | CVE-2009-2873 |
| 发布时间 | 2009-09-28 |
| 更新时间 | 2009-10-01 |
| 漏洞类型 | 资料不足 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | cisco |
Cisco IOS是美国思科(Cisco)公司为其网络设备开发的操作系统。
Cisco IOS的隧道报文传输存在拒绝服务漏洞。当IP通道和快速推进特征被启用时,远程攻击者可以利用特制的畸形报文造成拒绝服务攻击,也叫Bug ID CSCsx70889。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.cisco.com/warp/public/707/cisco-sa-20090923-tunnels.shtml
来源: CISCO
名称: 20090923 Cisco IOS Software Tunnels Vulnerability
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080af8115.shtml
来源: www.cisco.com
链接:http://www.cisco.com/en/US/products/products_applied_mitigation_bulletin09186a0080af8113.html
来源: tools.cisco.com
链接:http://tools.cisco.com/security/center/viewAlert.x?alertId=18895
来源: VUPEN
名称: ADV-2009-2759
来源: SECTRACK
名称: 1022930
来源: www.cisco.com
链接:http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_sep09.html