Cisco IOS网络地址转换拒绝服务漏洞(CVE-2013-5480)

文章由LinuxBoy分享于2019-04-02 03:04:02热评（27）

Cisco IOS网络地址转换拒绝服务漏洞(CVE-2013-5480)

发布日期：2013-09-25
更新日期：2013-09-26

受影响系统：
Cisco IOS 15.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 62637
CVE(CAN) ID: CVE-2013-5480

Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。

Cisco IOS没有正确处理DNS报文，这些报文需要通过NAT边界进行转换，未经身份验证的远程攻击者通过向目标设备重复发生某些DNS报文利用此漏洞，这些恶意报文被处理后，会出现意外错误，造成设备重置，导致拒绝服务。

<*来源：Cisco

链接：http://tools.cisco.com/security/center/viewAlert.x?alertId=30703
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/go/psirt

推荐文章：

Cisco IOS网络地址转换拒绝服务漏洞(CVE-2013-5480)