Cisco IOS 指纹识别ICMPv6回应请求信息泄露漏洞

2011-10-28T00:00:00
ID SSV:23150
Type seebug
Reporter Root
Modified 2011-10-28T00:00:00

Description

BUGTRAQ ID: 50379 CVE ID: CVE-2011-2059

Cisco的网际操作系统(IOS)是一个网际互连优化的复杂操作系统。数据流交互功能DLSw可以实现在IP网络上传输IBM SNA和网络BIOS流量。

Cisco IOS实现上存在信息泄露漏洞,通过包含有HBH扩展标头中PadN选项数据为0x0c01050c的ICMPv6 Echo请求报文,Cisco IOS中的IPv6组件允许远程攻击者执行指纹识别攻击并获取系统敏感信息。

Cisco IOS 15.x 厂商补丁:

Cisco

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.cisco.com/warp/public/707/advisory.html