Cisco IOS Smart Install功能远程拒绝服务漏洞

lintransform 2012-04-02

发布日期:2012-03-28
更新日期:2012-03-29

受影响系统:
Cisco IOS 15.x
不受影响系统:
Cisco IOS 15.2(2)T1
Cisco IOS 15.2(1)T2
Cisco IOS 15.2(1)GC2
Cisco IOS 15.1(3)T3
Cisco IOS 15.0SE
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 52756
CVE ID: CVE-2012-0385

Smart Install是为新的LAN以太网交换机提供零触摸部署的即插即用配置和图形管理功能。

Smart Install使用TCP端口4786上运行的Cisco专用协议,未验证的攻击者需要在启用了该功能的受影响设备端口4786上建立TCP会话,然后发送畸形Smart Install消息,导致设备重载。

建议:
--------------------------------------------------------------------------------
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20120328-smartinstall)以及相应补丁:

cisco-sa-20120328-smartinstall:Cisco IOS Software Smart Install Denial of Service Vulnerability

链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-smartinstall

相关推荐