漏洞信息详情
Cisco IPS/IDS碎片报文绕过安全检测漏洞
- CNNVD编号:CNNVD-200609-366 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2006-4911
- 漏洞类型: 其他
- 发布时间: 2006-09-20
- 威胁类型: 远程
- 更新时间: 2019-08-01
- 厂 商: cisco
- 漏洞来源: Pratap RamamurthyS...
-
漏洞简介
Cisco入侵保护和检测系统是网络安全设备中的一员,可提供基于网络的威胁防范服务。
Cisco IPS对IP碎片报文的处理上存在漏洞,远程攻击者可能利用此漏洞绕过检测。
恶意的通讯可以通过使用特制的碎片IP报文序列逃避Cisco IPS设备的检查。这可能允许攻击者绕过IPS设备所提供的保护,访问内部系统。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.cisco.com/warp/public/707/cisco-sa-20060920-ips.shtml
参考网址
来源:SECTRACK
链接:http://securitytracker.com/id?1016891
来源:OSVDB
链接:http://www.osvdb.org/29036
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/29058
来源:BID
链接:https://www.securityfocus.com/bid/20127
来源:SECUNIA
链接:http://secunia.com/advisories/22022
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2006/3721
来源:CISCO
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060920-ips.shtml
来源:CERT-VN
链接:http://www.kb.cert.org/vuls/id/658884
受影响实体
- Cisco Intrusion_prevention_system:5.0%286%29p1<!--2000-1-1-->
- Cisco Intrusion_prevention_system:5.1%281%29<!--2000-1-1-->
- Cisco Ips_sensor_software:5.1%281%29<!--2000-1-1-->
- Cisco Ips_sensor_software:5.0%286%29p1<!--2000-1-1-->
补丁
- Cisco IPS/IDS碎片报文绕过安全检测漏洞的修复措施<!--2006-9-20-->
还没有评论,来说两句吧...