Cisco IOS虚拟专用拨号网络多个拒绝服务漏洞

BUGTRAQ ID: 28460
CVE(CAN) ID: CVE-2008-1151,CVE-2008-1150

Cisco IOS是思科网络设备所使用的互联网操作系统。

如果某些Cisco IOS 12.3之前版本中使用了点到点隧道协议（PPTP）的话，虚拟专用拨号网络（VPDN）中就可能存在两个安全漏洞，远程攻击者可能利用此漏洞获取设备敏感信息或导致设备不可用。

PPTP是VPDN解决方案中用于隧道传输PPP帧的唯一支持隧道协议。在完成PPTP会话时，终止设备上处理器内存会泄露；此外受影响的设备没有删除关联到PPTP会话的虚拟访问接口，之后的连接没有重用接口。这就可能导致耗尽接口描述符块（IDB）限制，在Cisco IOS中无法创建任何新的接口，这就阻断了所有新的VPDN连接，即使路由器仍有足够的处理器内存。必须重启设备才能删除接口。

Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
Cisco已经为此发布了一个安全公告（cisco-sa-20080326-pptp）以及相应补丁:
cisco-sa-20080326-pptp：Cisco IOS Virtual Private Dial-up Network Denial of Service Vulnerability
链接：<a href=“http://www.cisco.com/warp/public/707/cisco-sa-20080326-pptp.shtml” target=“_blank”>http://www.cisco.com/warp/public/707/cisco-sa-20080326-pptp.shtml</a>