| 会员登陆 |
|
| 代考详细流程 |
|
|
| IT代考--本站服务 |
itsky100.com- IT认证代考 联盟的 代考 机构,提供 CCNA 代考 ,MCSE 代考 ,MCP 代考 ,CCNP 代考 ,JAVA 代考 ,ORACLE 代考 等各种IT 认证替考 服务。
|
| 免费提供 IT认证 学习资料 考试题库 CCNA CCNP JAVA CIW MCSE MCSD教学资料 免费下载。 |
| IT认证代考 ,具体操作在我们的考试中心进行,通过百分百,请您绝对放心。 |
|
|
|
| |
| |
| |
| |
| |
|
|
受影响系统:
Cisco IOS 12.4
Cisco IOS 12.3
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
描述:
Cisco IOS的数据链路交换(DLSw)功能允许通过IP网络传输IBM系统网络架构(SNA)和网络基础输入/输出系统(NetBIOS)通讯。
Cisco IOS DLSw功能在协调交互过程中处理某些无效选项时存在漏洞,远程攻击者可能利用此漏洞执行拒绝服务攻击,导致设备重载。
创建DLSw通讯包括以下几个操作阶段。
1. 在第一阶段,DLSw对等端通过TCP 2065或2067端口相互创建两个TCP连接,这些TCP连接是DLSw通讯的基础。
2. 创建连接之后DLSw伙伴在第二阶段交换所支持功能的列表,这有助于对等端使用相同的选项,如果DLSw伙伴由不同厂商生产的话这一点尤其重要。
3. 下一步DLSw伙伴在SNA或NetBIOS终端系统之间创建线路,信息帧可以通过线路传输。
如果配置了DLSw的话某些Cisco IOS软件版本中就会存在漏洞,在创建连接后如果设备在功能交换期间收到了无效选项的话就可能出现重载。
<*来源:Martyn Ruks (martyn.ruks@irmplc.com)
链接:http://secunia.com/advisories/23697/
http://www.cisco.com/warp/public/707/cisco-sa-20070110-dlsw.shtml
*>
建议:
厂商补丁:
Cisco
Cisco已经为此发布了一个安全公告(cisco-sa-20070110-dlsw)以及相应补丁:
cisco-sa-20070110-dlsw:DLSw Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20070110-dlsw.shtml |
|
|
|
|
