CiscoIPS平臺(tái)存在拒絕服務(wù)漏洞

Cisco入侵保護(hù)系統(tǒng)是網(wǎng)絡(luò)安全設(shè)備中的一部分，可提供基于網(wǎng)絡(luò)的威脅防范服務(wù)。某些Cisco IPS平臺(tái)在處理巨型以太網(wǎng)報(bào)文時(shí)存在拒絕服務(wù)漏洞。如果以inline模式所部署的有漏洞Cisco IPS平臺(tái)的千兆網(wǎng)口接收到了特定的巨型以太網(wǎng)幀的話，就會(huì)出現(xiàn)內(nèi)核忙碌，導(dǎo)致平臺(tái)完全失效和網(wǎng)絡(luò)拒絕服務(wù)的情況。僅以混雜模式部署的平臺(tái)或沒有千兆網(wǎng)口的平臺(tái)不受漏洞影響。
    發(fā)布日期：2008-06-18
    更新日期：2008-06-19
    受影響系統(tǒng)：
    Cisco IPS 6.x
    Cisco IPS 5.x
    描述：
    BUGTRAQ ID: 29791
    CVE(CAN) ID: CVE-2008-2060
    Cisco入侵保護(hù)系統(tǒng)是網(wǎng)絡(luò)安全設(shè)備中的一部分，可提供基于網(wǎng)絡(luò)的威脅防范服務(wù)。
    某些Cisco IPS平臺(tái)在處理巨型以太網(wǎng)報(bào)文時(shí)存在拒絕服務(wù)漏洞。如果以inline模式所部署的有漏洞Cisco IPS平臺(tái)的千兆網(wǎng)口接收到了特定的巨型以太網(wǎng)幀的話，就會(huì)出現(xiàn)內(nèi)核忙碌，導(dǎo)致平臺(tái)完全失效和網(wǎng)絡(luò)拒絕服務(wù)的情況。僅以混雜模式部署的平臺(tái)或沒有千兆網(wǎng)口的平臺(tái)不受漏洞影響。
    成功利用本文所述的漏洞可能導(dǎo)致網(wǎng)絡(luò)拒絕服務(wù)，必須斷電才能恢復(fù)運(yùn)行。Cisco IPS 4260/4270平臺(tái)的硬件配置了硬件直通以在系統(tǒng)忙碌的情況下傳送通訊，因此攻擊者可以繞過訪問控制和惡意行為檢測(cè)。
    建議打上補(bǔ)?。?BR>    廠商補(bǔ)?。?BR>    Cisco已經(jīng)為此發(fā)布了一個(gè)安全公告(cisco-sa-20080618-ips)以及相應(yīng)補(bǔ)丁:
    cisco-sa-20080618-ips：Cisco Intrusion Prevention System Jumbo Frame Denial of