Cisco IOS 系统计时器潜在任意代码执行漏洞

·最新Windows Live邮箱注册及漏洞分析·比熊猫烧香更可怕：光标漏洞病毒惊现！·最新Win Live邮箱注册漏洞及分析·安全警报：针对Access漏洞又一发现·MacOS X存在严重漏洞 苹果补救不力挨批·提高警惕：WINDOWS最危险的十个漏洞·漏洞分析：SQL Injection技巧的演练·黑客经验谈 从零开始自检系统的漏洞·封杀Windows XP的共享漏洞·支付宝所有版本控件均存严重漏洞

信息提供：

安全公告（或线索）提供热线：[email protected]

漏洞类别：

安全绕过

攻击类型：

远程攻击

发布日期：

2005-11-03

更新日期：

2005-11-03

受影响系统：

Cisco IOS 10.x Cisco IOS 11.x Cisco IOS 12.x Cisco IOS R11.x Cisco IOS R12.x

安全系统：

无

漏洞报告人：

Cisco

漏洞描述：

Secunia Advisory: SA17413

Cisco IOS中报道了一个漏洞，可潜在地被恶意攻击者用来绕过某些安全限制。内部操作系统计时器执行来自受影响存储区的代码之前，验证系统内存是否被堆缓存溢出破坏时发生错误导致该漏洞。联合一些堆缓存溢出漏洞，该漏洞有被恶意攻击者用来执行任意代码的潜在威胁。据报道，该漏洞影响运行 Cisco IOS Software的所有Cisco 产品。注意: 厂商已经在研究 IPv6 漏洞的时候修复了该漏洞。

测试方法：

无

解决方法：

厂商对　IOS 12.0, 12.1, 12.2, 12.3 和12.4都已发布修复方法（见厂商的公告）：http://www.cisco.com/warp/public...a-20051102-timers.shtml#software