Cisco IOS多个功能在处理IP套接字时拒绝服务漏洞

Cisco IOS多个功能在处理IP套接字时拒绝服务漏洞

受影响系统：
Cisco IOS 12.4
Cisco IOS 12.3 
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
 

描述：

Cisco IOS是思科网络设备所使用的互联网操作系统。

如果运行以下功能之一，运行受影响的Cisco IOS软件和Cisco IOS XE软件版本的设备在处理IP套接字时受拒绝服务攻击的影响：

  * Cisco Unified Communications Manager Express
  * TLS传输上的SIP网关信令支持
  * 安全信令和媒体加密
  * 块可扩展交换协议（BEEP）
  * 网络准入控制HTTP认证代理
  * EAPoUDP、Dot1x和MAB的每用户URL重新定向
  * 启用了HTTP重新定向的分布式定向器
  * DNS（仅限TCP模式）

远程攻击者可以通过发送特制的TCP/IP报文序列导致以下结果之一：

  * 配置的功能可能停止接受新的连接或会话
  * 耗尽设备内存
  * 设备经历长时间的高CPU使用率
  * 设备可能重载

厂商补丁：
 

Cisco已经为此发布了一个安全公告（cisco-sa-20090325-ip）以及相应补丁:
cisco-sa-20090325-ip：Cisco IOS Software Multiple Features IP Sockets Vulnerability
链接：http://www.cisco.com/warp/public/707/cisco-sa-20090325-ip.shtml