Cisco IOS MPLS转发架构远程拒绝服务漏洞

BUGTRAQ ID: 31360
CVE ID: CVE-2008-3804
CNCVE ID：CNCVE-20083804

Cisco IOS是一款流行的网络操作系统。
新版本的Cisco IOS软件中，一种新的报文转发架构提高了可量测性和性能，MFI转发架构针对用户透明。MFI管理用于转发的MPLS数据结构，并用于替代老的LFIB实现。Cisco IOS MFI实现处理特殊构建的报文时存在漏洞，可导致拒绝服务攻击。
这些报文可从本地段发送到配置MPLS的接口，或配置MPLS的通道接口。要能访问MPLS网络中的远程系统，攻击者需要通过启用MPLS接口来访问MPLS网络。如果没有配置MPLS，MPLS报文将在接口上被丢弃。
支持MFI的设备在show subsys命令中的输出会包含mfi_ios，启用MPLS的接口通过使用show mpls命令可查看。
此漏洞的Cisco bug ID为CSCsk93241，CVE ID为CVE-2008-3804。

Cisco IOS 12.4XZ
Cisco IOS 12.4XY
Cisco IOS 12.4XR
Cisco IOS 12.4XQ
Cisco IOS 12.2ZX
Cisco IOS 12.2XN
Cisco IOS 12.2SXH
Cisco IOS 12.2SW
Cisco IOS 12.2SVD
Cisco IOS 12.2SVC
Cisco IOS 12.2SVA
Cisco IOS 12.2SV
Cisco IOS 12.2SRC
Cisco IOS 12.2SRB
Cisco IOS 12.2SRA
Cisco IOS 12.2SG
Cisco IOS 12.2SEG
Cisco IOS 12.2SEE
Cisco IOS 12.2SED
Cisco IOS 12.2SE
Cisco IOS 12.2SCA
Cisco IOS 12.2SBC
Cisco IOS 12.2SB
Cisco IOS 12.2S
Cisco IOS 12.2EY
可参考如下安全公告获得补丁信息：
<a href=“http://www.cisco.com/warp/public/707/cisco-sa-20080924-mfi.shtml” target=“_blank”>http://www.cisco.com/warp/public/707/cisco-sa-20080924-mfi.shtml</a>