Cisco IOS Software NAT拒绝服务漏洞（CVE-2017-12231）

拒绝服务攻击问题也一直得不到合理的解决，究其原因是因为这是由于网络协议本身的安全缺陷造成的，从而拒绝服务攻击也成为了攻击者的终极手法。SYNFlood攻击的过程在TCP协议中被称为三次握手，而SYNFlood拒绝服务攻击就是通过三次握手而实现的。

Cisco IOS在处理UDP和IP 91协议报文时存在多个漏洞，这些漏洞不影响TCP报文处理，成功攻击可能导致系统重启或设备内存泄露，造成拒绝服务的情况。Cisco的DLSw实现还使用UDP 2067端口和IP 91协 议进行快速顺序传输。<*来源

受影响系统： D-Link DI-604 D-Link DI-524 D-Link DSL-G604T 描述： D-Link是国际著名网络设备和解决方案提供商，产品包括多种路由器设备。D-Link DI-524处理用户请求时存在多个漏洞，远程攻击者可能

“超级拒绝服务漏洞”是一个安卓通用型拒绝服务漏洞，恶意攻击者可能利用此漏洞让手机中的任意应用崩溃无法正常工作，几乎影响目前市面上所有的安卓APP应用。0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时，发现了一处通用的本地拒绝服务漏洞。这

Squid的开发团队于10月27日发布了一个安全更新，修补了TLS错误处理中的拒绝服务SNMP处理问题和跨站点脚本问题。“Squid越来越多地用于内容交付架构，为全球互联网用户提供静态和流媒体视频/音频。”Squid的开发人员已经在Squid 4.4版本中

Bitcoin Core项目发布了Bitcoin Core 0.16.3，这是一个旨在修复严重拒绝服务漏洞的更新，该漏洞允许比特币网络上的任何矿工通过重复输入来降低易受攻击的比特币节点。虽然这个bug本身并没有影响比特币协议，但它确实影响了使用Bitcoi

Apache CXF 拒绝服务漏洞发布日期：2017-11-15更新日期：2017-11-16受影响系统：。Apache Group CXF < 3.2.1Apache Group CXF < 3.1.14描述：。CVE ID: CVE-201

Apple iOS拒绝服务漏洞发布日期：2017-02-27更新日期：2017-03-01受影响系统：。BUGTRAQ ID: 94850CVE ID: CVE-2016-7665OS X是苹果Mac系列产品的预装系统。某些Apple产品中存在安全漏洞，影

PHP CURLFile 拒绝服务漏洞发布日期：2017-01-04更新日期：2017-01-05受影响系统：。CVE ID: CVE-2016-9137PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

phpMyAdmin 拒绝服务漏洞发布日期：2016-12-05更新日期：2016-12-12受影响系统：。phpMyAdmin phpMyAdmin 4.6.xphpMyAdmin phpMyAdmin 4.4.xphpMyAdmin phpMyAdmi

Cisco ASR 5500序列路由器拒绝服务漏洞发布日期：2016-10-31更新日期：2016-11-04受影响系统：。CVE ID: CVE-2016-6455Cisco ASR 5000系列是一个运营商级平台，可用于部署高需求的3G网络以及向长期演

OpenSSH远程拒绝服务漏洞发布日期：2016-10-05更新日期：2016-10-31受影响系统：。CVE ID: CVE-2016-8858OpenSSH是SSH协议的免费开源实现。OpenSSH在秘钥交换过程中存在一个内存耗尽问题，一个未经认证的客

Google Chrome 拒绝服务漏洞发布日期：2016-08-07更新日期：2016-08-09受影响系统：。CVE ID: CVE-2016-5139Google Chrome是由Google开发的一款Web浏览工具。

Google Chrome 拒绝服务漏洞发布日期：2016-07-25更新日期：2016-07-27受影响系统：。CVE ID: CVE-2016-5127Google Chrome是由Google开发的一款Web浏览工具。远程攻击者通过构造的JavaSc

Apache Tomcat拒绝服务漏洞发布日期：2016-06-22更新日期：2016-06-24受影响系统：。Apache Group Tomcat 9.0.0.M1 － 9.0.0M6Apache Group Tomcat 8.5.0 － 8.5.2A

Google Chrome Autofill 拒绝服务漏洞发布日期：2016-06-05更新日期：2016-06-06受影响系统：。CVE ID: CVE-2016-1690Google Chrome是由Google开发的一款Web浏览工具。Google

PHP mget函数拒绝服务漏洞发布日期：2016-05-16更新日期：2016-05-17受影响系统：。PHP PHP < 5.4.40PHP PHP 5.6.x < 5.6.8PHP PHP 5.5.x < 5.5.24描述：。CVE

Wireshark NCP解析器拒绝服务漏洞发布日期：2016-04-21更新日期：2016-04-26受影响系统：。CVE ID: CVE-2016-4085Wireshark是最流行的网络协议解析器。通过较长的数据包字符串，远程攻击者可造成拒绝服务。

LibTIFF NeXTDecode函数拒绝服务漏洞发布日期：2016-04-12更新日期：2016-04-16受影响系统：。CVE ID: CVE-2015-8784LibTIFF是一个用来读写标签图像文件格式的库。LibTIFF在tif_next.c的

LibTIFF NeXTDecode 拒绝服务漏洞发布日期：2016-04-12更新日期：2016-04-15受影响系统：。CVE ID: CVE-2015-1547LibTIFF是一个用来读写标签图像文件格式的库。通过构造TIFF图形，远程攻击者利用此漏

Ruby on Rails 拒绝服务漏洞发布日期：2016-02-15更新日期：2016-02-16受影响系统：。Ruby on Rails Ruby on Rails 〈 3.2.22.1Ruby on Rails Ruby on Rails 5.x 〈

Privoxy client_host函数拒绝服务漏洞发布日期：2016-01-14更新日期：2016-01-28受影响系统：。CVE ID: CVE-2016-1983Privoxy是非缓存型Web代理。Privoxy 3.0.24之前版本，parser

CVE ID: CVE-2016-1982Privoxy是非缓存型Web代理。

Google Chrome PDFium拒绝服务漏洞发布日期：2015-07-16更新日期：2015-12-07受影响系统：。CVE ID: CVE-2015-6778Google Chrome是由Google开发的一款Web浏览工具。

Cisco Web Security Appliance拒绝服务漏洞发布日期：2015-12-01更新日期：2015-12-02受影响系统：。CVE ID: CVE-2015-6386Cisco Web Security Appliance是安全的Web网

Cisco Secure Access Control Server SSH登录拒绝服务漏洞发布日期：2015-09-20更新日期：2015-09-22受影响系统：。CVE ID: CVE-2015-6300Cisco Secure Access Cont

Cisco IOS DHCPv6服务器拒绝服务漏洞发布日期：2015-09-20更新日期：2015-09-21受影响系统：。CVE ID: CVE-2015-6301Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。ASR 900

PHP PCRE扩展堆缓冲区溢出及拒绝服务漏洞发布日期：2015-09-01更新日期：2015-09-18受影响系统：。BUGTRAQ ID: 76647PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。PHP在PCRE扩展的实

Cisco Content Security Management Appliance拒绝服务漏洞发布日期：2015-09-13更新日期：2015-09-15受影响系统：。Cisco Content Security Management Applianc

CVE ID: CVE-2015-6249Wireshark是最流行的网络协议解析器。

PHP PHP 5.5.0-DEVPHP PHP 5.4.3PHP PHP 5.4.2PHP PHP 5.4.1PHP PHP 5.4.0PHP PHP描述：。BUGTRAQ ID: 75974CVE ID: CVE-2015-5589PHP是广泛使用的通

Cisco Wireless LAN Controller IPv6数据包处理拒绝服务漏洞发布日期：2015-06-25更新日期：2015-06-25受影响系统：。CVE ID: CVE-2015-4215Cisco WLC 负责全系统的无线LAN功能，例

Cisco NX-OS Software LLDP拒绝服务漏洞发布日期：2015-06-15更新日期：2015-06-23受影响系统：。CVE ID: CVE-2015-4197Cisco NX-OS是一个数据中心级的操作系统。Nexus 7000设备上，

Cisco IOS ISDN Q931 SETUP消息处理拒绝服务漏洞发布日期：2015-05-14更新日期：2015-05-22受影响系统：。BUGTRAQ ID: 74662CVE ID: CVE-2015-0731Cisco IOS是多数思科系统路由

Wireshark LBMR解析器远程拒绝服务漏洞发布日期：2015-05-12更新日期：2015-05-15受影响系统：。BUGTRAQ ID: 74632CVE ID: CVE-2015-3809Wireshark是最流行的网络协议解析器。Wiresh

Wireshark Android Logcat File解析器远程拒绝服务漏洞发布日期：2015-05-12更新日期：2015-05-14受影响系统：。BUGTRAQ ID: 74630CVE ID: CVE-2015-3815Wireshark是最流行

Wireshark Websocket解析器远程拒绝服务漏洞发布日期：2015-05-12更新日期：2015-05-14受影响系统：。BUGTRAQ ID: 74629CVE ID: CVE-2015-3810Wireshark是最流行的网络协议解析器。W

SQLite 拒绝服务漏洞发布日期：2015-04-24更新日期：2015-04-27受影响系统：。CVE ID: CVE-2015-3414SQLite是嵌入式数据库。SQLite 3.8.9之前版本，没有正确实现排序规则顺序名称的取消引用，上下文独立的

Cisco Nexus 9000 Series拒绝服务漏洞发布日期：2015-04-02更新日期：2015-04-07受影响系统：。CVE ID: CVE-2015-0686Cisco Nexus 9000 交换机为以应用为中心的基础架构奠定了基础，可提供

受影响系统：Cisco IOS描述：BUGTRAQ ID: 72967CVE ID: CVE-2015-0598. Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS及IOS XE的RADIUS功能存在函数，未经

受影响系统：phpMyAdmin phpMyAdmin 4.xphpMyAdmin phpMyAdmin描述：BUGTRAQ ID: 71434CVE ID: CVE-2014-9218. phpmyadmin是MySQL数据库的在线管理工具，主要功能包括

受影响系统：PowerDNS PowerDNS Recursor 3.6.0描述：CVE ID: CVE-2014-3614. PowerDNS Recursive Server是高端名称解析服务器。PowerDNS Recursor 3.6.0版本在处理

受影响系统：Cisco IOS XR描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69383CVE ID: CV

受影响系统：Cisco IOS描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69066CVE ID: CVE-2

受影响系统：Cisco IOS XE描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67603CVE ID: CV

受影响系统：Lighttpd lighttpd描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66599CVE I

受影响系统：Cisco IOS XE 03.03.xxSECisco IOS XE 03.02.xxSE描述：-------------------------------------------------------------------------

受影响系统：Cisco IOS描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63699CVE ID: CVE-2

受影响系统：Cisco Security Manager Cisco Unified Operations Manager Cisco Unified Service Monitor Cisco Prime LAN Management Solutio