Cisco IOS的OSPF、Sup720或RSP720等拒绝服务漏洞
所属分类:
网络安全 / 漏洞分析
阅读数:
160
收藏 0赞 0分享
受影响系统:
Cisco IOS 12.2
描述:
Cisco IOS是思科网络设备中所使用的互联网操作系统。
如果有漏洞的Cisco设备配置了开放最短路径优先(OSPF)Sham-Link和多协议标签交换(MPLS)虚拟专用网(VPN)的话,就可能受阻断队列、内存泄露和/或设备重启的影响。
设备必须存在以下硬件和软件配置组合才会受漏洞影响:
* 存在Cisco Catalyst Sup32、Sup720或RSP720
* 配置了MPLS VPN
* 配置了OSPF sham-link
如果满足上述条件的设备接收到了某些报文的话,接收这些报文接口的输入队列就会阻塞,更多通讯无法进入接口,导致拒绝服务的情况。除了可能阻断的接口队列外,设备还可能出现内存泄露或重启。在内存泄露的情况下,一旦耗尽了可用的内存设备就无法转发通讯。
厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20080326-queue)以及相应补丁:
cisco-sa-20080326-queue:Vulnerability in Cisco IOS with OSPF, MPLS VPN, and Supervisor 32, Supervisor 720, or Route Switch Processor 720
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080326-queue.shtml
万能密码漏洞以及修复
万能密码漏洞以及修复 记得几年前要入侵一个企业网站超级简单 一般只需要找到后台 还有后台通常是www.xxx.com/admin/ 然后账号 密码都是'or'='or' 就进去 现在好像有几个也可以用 但是已经没那么普及了 如果网站还出现这种“
收藏 0赞 0分享
恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞
影响版本:
HoWave V4.1 ASP
漏洞描述:
在文件inc/ hl_manage.inc中:
adminUserId= Request.Cookies("hl_manage")("username")
收藏 0赞 0分享
Gh0st控制端逻辑漏洞
严重程度:高
威胁程度:控制远程主机
错误类型:逻辑错误
利用方式:主机模式
受影响系统
Gh0st3.6之前所有版本
未影响系统
未知
详细描述
Gh0st 发现漏洞一个逻辑漏洞,这些漏洞可以被用户利用,可以从被控端向控制端发送任意文件到任意位置。
测试
收藏 0赞 0分享
微软IIS6漏洞:服务器敏感信息易被窃
近日,安全专家对使用微软Internet信息服务IIS 6的管理员发出警告,声称Web服务器很容易受到攻击并暴露出密码保护的文件和文件夹。
据悉,基于WebDAV协议的部分进程命令中存在这种漏洞。通过给Web地址添加一些Unicode字符,黑客就可以访问这些敏感文件&mda
收藏 0赞 0分享
校内网最新 xss Cookies得到密码
From:http://t00ls.net/viewthread.php?tid=1323&highlight=
校内网在发blog时对插入图片过滤不严格,存在xss漏洞.
在发blog时将插入图片URL写为如下代码即可触发:普通浏览复制代码打印代码
javas
收藏 0赞 0分享
phpcms2008 注入漏洞
这个是最新有人发现的
该漏洞文件:ask/search_ajax.php
漏洞说明:
/ask/search_ajax.php
Code:
if($q)
{
$where = " title LIKE '%$q%' AND status = 5&qu
收藏 0赞 0分享
PHPWIND & DISCUZ! CSRF漏洞
PHPWIND & DISCUZ! CSRF漏洞影响版本:
Discuz! 6.0.0 & 6.1.0 & 7.0.0
PHPWIND 6.0 & 6.3 & 7.0
漏洞描述:
PHPWIND & DISCUZ!存在CSRF漏洞
收藏 0赞 0分享
phpwin7.0拿shell的方法
事发一星期前,在入侵一个PHPWIND论坛时的成果,适用于PHPWIND不能上传,而网上盛传的三种拿SEHLL方法都无效,可以一试,应该算是PHPWIND后台的漏洞
准备工具:winsock专家 v0.6 betan1 一只;UE-32.EXE一只;NC.EXE一只,电脑一台(
收藏 0赞 0分享
