频 道 直 达 - 新闻 - 读书 - 培训 - 教程 - 前沿 - 组网 - 系统应用 - 安全 - 编程 - 存储 - 操作系统 - 数据库 - 服务器 - 专题 - 产品 - 案例库 - 技术圈 - 博客 - BBS
51CTO.COM_中国领先的IT技术网站
首页>>组网建网>>cisco专区>>思科产品>>IOS软件文档>>
找资料:

Cisco IOS 系统计时器潜在任意代码执行漏洞

作者: 出处:51CTO.COM  (  ) 砖  (  ) 好  评论 ( ) 条  进入论坛
更新时间:2005-11-04 11:22
关 键 词:漏洞  Cisco
阅读提示:有效性检查错误##远程进入系统##立即处理


信息提供:

 安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

 安全绕过

攻击类型:

 远程攻击

发布日期:

 2005-11-03

更新日期:

 2005-11-03

受影响系统:

 Cisco IOS 10.x
Cisco IOS 11.x
Cisco IOS 12.x
Cisco IOS R11.x
Cisco IOS R12.x

安全系统:

漏洞报告人:

 Cisco

漏洞描述:

Secunia Advisory: SA17413

Cisco IOS中报道了一个漏洞,可潜在地被恶意攻击者用来绕过某些安全限制。
内部操作系统计时器执行来自受影响存储区的代码之前,验证系统内存是否被堆缓存溢出破坏时发生错误导致该漏洞。联合一些堆缓存溢出漏洞,该漏洞有被恶意攻击者用来执行任意代码的潜在威胁。
据报道,该漏洞影响运行 Cisco IOS Software的所有Cisco 产品。
注意: 厂商已经在研究 IPv6 漏洞的时候修复了该漏洞。

测试方法:

解决方法:

厂商对 IOS 12.0, 12.1, 12.2, 12.3 和12.4都已发布修复方法(见厂商的公告):
http://www.cisco.com/warp/public...a-20051102-timers.shtml#software



滚动新闻 术语词典 问题悬赏
发表
评论
查看
评价
叫个好
拍一砖
相关 专题 文档
相关 博客 帖子
相关 白皮书 资料
相关 讨论组 技术人
我也说两句

匿名发表

(如果看不清请点击图片进行更换)


中 国 领 先 的 IT 技 术 网 站 ·
技 术 成 就 梦 想
·NGN:下一代网络
·网络访问中断大排查
· 易成和瑞友加强交流 带..
· 中兴声明对菲律宾总统..
· 华发电子否认华为借壳..
 · Catalyst 6000/6500 系..
· Practice Lab 3:多路由..
· Route-map policy
 		  · 思科与微软扩大统一通..
· 为什么无线局域网客户..
· agilent推出用于移动Wi..
 · CISCO PIX 学习手册
· CISCO PIX学习手册
· ciscoworks2000 大家谁..
排行榜
·路由器设置与口令恢复 (查看59341次)
·常用交换机典型配置 (查看35691次)
·网络管理员考试全真模拟试题(八.. (查看32408次)
·三层交换技术专题 (查看28285次)
·子网掩码教程 (查看25417次)
·网络应用趣味技术自测:从DNS到Mai..
·一台电脑上安装145个操作系统
· 网络应用趣味技术自测..
· 微软统一沟通视频系列..
· Oracle 11g Linux正式..
· 微软整合Windows Live..
· 鲁毅智:英特尔的非法..
· 中兴声明对菲总统禁令..
· 从交换机原理看网络广..
· 开源软件启用Java的新..
   · 7种选择描绘AMD忐忑前途
· 熊猫烧香制造者今日受..
· 微软推新Live Search抗..
· 专家教你写简历系列之..
· Active Directory中的..
· 思科交换机上实现MAC地..
· 微软向OEM厂商提供XP恢..
· ARP攻防实例一:用Sinf..
订阅技术快讯
查看样刊
电子杂志下载
名称:网络安全精品应用黄皮书
简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。
名称:Vista精品应用黄皮书
简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本
名称:2006中国IT论坛精品集合
简介:本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛(网站)。制作本书的目的是为了集中大家的优势资源,将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。
专题
RIP路由协议专栏
RIP路由协议专栏		MPLS路由协议专栏
MPLS路由协议专栏
· OSPF路由协议专栏
· 思科路由器产品
· 华为路由器产品
· 路由器模拟器
· AIX操作系统管理应用(..
· 思科路由器配置
· 路由器组网解决方案
· 路由器密码恢复
 · 无线路由器故障处理
· 路由故障处理手册
· 路由器访问控制列表(AC..
· 路由器的安全配置与安..
· 无线路由器配置
· 路由器技巧
· 华为路由器配置
· 路由器配置基础
Java编程开发手册
Java编程开发手册		Java基础教程
Java基础教程
· Java基础教程
· VPN技术
· SQL Server 2005全解
· ARP攻击防范与解决方案
· SOA 面向服务架构
· SQL Server 2005全解
· Java编程开发手册
· 三层交换技术专题
 · SQL Server入门到精通
· Windows Server 2003企..
· Windows远程桌面应用
· C#技术开发指南
· VPN技术
· Solaris 10 配置管理
· C#技术开发指南
· Windows操作系统安装
Java编程开发手册
Java编程开发手册		Java基础教程
Java基础教程
· VPN技术
· ARP攻击防范与解决方案
· SQL Server 2005全解
· Java基础教程
· SQL Server入门到精通
· SQL Server 2005全解
· SOA 面向服务架构
· Java编程开发手册
 · C#技术开发指南
· 三层交换技术专题
· C#技术开发指南
· Windows远程桌面应用
· Windows Server 2003企..
· 邮件服务器专题
· wimax技术与趋势
· Windows操作系统安装
专家
DB2 9技术资源中.. 推荐阅读  
·DB2 Viper快速入门
·DB2 9数据库的镜像分割与..		 ·将XML应用程序从DB2 8.x..
·DB2 9中的pureXML:如何..
51CTO.com编辑部.. 推荐阅读  
·服务器中的“傻瓜机”在..
·盖茨也喜欢登录Youtube看..		 ·
·
hellen 的博客  
· 职场冲浪(之八):让感..
·职场冲浪(之七):潜心..		 ·人生如鞋
·职场冲浪(之六):从离梦最..
白璐 的博客  
·将职业教育职业化 - 各IT..
·思科交换机上实现MAC地址..		 ·关于51CTO合作出书中的职..
·OSPF动态路由协议入门简介
关键字阅读
频道精选
组网建网 安全频道
· NGN:下一代网络
· 网络访问中断大排查
· FTTx光纤接入
 · 平凡黑客讲述精彩人生(..
· 平凡黑客讲述精彩人生(..
· 平凡黑客讲述精彩人生(..
编程频道 前沿技术
· C++是垃圾语言?!
· 2007年IT界七大抄袭事件
· Java实用开发全集
 · 解析Ajax开发框架 走进A..
· 基于Google Maps与Ajax..
· 基于Google Maps与Ajax..
操作系统 服务器
· Ubuntu 中文开源频道
· Solaris基础知识入门
· 微软正式发布英文版Wind..
 · 服务器基础知识入门
· Rambus第二?看全缓冲内..
· 服务器节能对比测试:AM..
数据库 存储频道
· 甲骨文Oracle 11g正式发..
· Oracle数据库开发之PL/S..
· Oracle数据库开发基础教..
 · 存储2006,一个并购的大..
· IDC宣布浪潮蝉联存储市..
· 双机热备技术
主编信箱 热线:010-66476606 告诉我们您想看的:专题 文章
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 意见反馈 | 网站地图
Copyright©2005-2007 51CTO.COM 版权所有