Cisco IOS 指纹识别ICMPv6回应请求信息泄露漏洞

Cisco IOS 指纹识别ICMPv6回应请求信息泄露漏洞

发布日期：2011-10-27
更新日期：2011-10-27

受影响系统：
Cisco IOS 15.x
不受影响系统：
Cisco IOS 15.1(4)M1.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 50379
CVE ID: CVE-2011-2059

Cisco的网际操作系统（IOS）是一个网际互连优化的复杂操作系统。数据流交互功能DLSw可以实现在IP网络上传输IBM SNA和网络BIOS流量。

Cisco IOS实现上存在信息泄露漏洞，通过包含有HBH扩展标头中PadN选项数据为0x0c01050c的ICMPv6 Echo请求报文，Cisco IOS中的IPv6组件允许远程攻击者执行指纹识别攻击并获取系统敏感信息。

<*来源：Cisco
 
  链接：http://blogs.cisco.com/security/1999tcp-redux-the-ipv6-flavor
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/warp/public/707/advisory.html