Cisco IOS Software NAT DNS漏洞

2014-03-28T00:00:00
ID SSV:61982
Type seebug
Reporter Root
Modified 2014-03-28T00:00:00

Description

CVE(CAN) ID: CVE-2014-2111

Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。

Cisco IOS 15.1-15.4版本内的应用层网关ALG模块存在安全漏洞,未经身份验证的远程攻击者利用此漏洞可造成受影响设备重载,导致拒绝服务(内存耗尽)。 0 Cisco IOS 15.1-15.4 Cisco已经为此发布了一个安全公告(cisco-sa-20140326-nat)以及相应补丁: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-nat