Cisco IOS 系统计时器潜在任意代码执行漏洞

信息提供：

漏洞类别：

攻击类型：

发布日期：

更新日期：

受影响系统：

安全系统：

无

漏洞报告人：

漏洞描述：

Secunia Advisory: SA17413

Cisco IOS中报道了一个漏洞，可潜在地被恶意攻击者用来绕过某些安全限制。

内部操作系统计时器执行来自受影响存储区的代码之前，验证系统内存是否被堆缓存溢出破坏时发生错误导致该漏洞。联合一些堆缓存溢出漏洞，该漏洞有被恶意攻击者用来执行任意代码的潜在威胁。

据报道，该漏洞影响运行 Cisco IOS Software的所有Cisco 产品。

注意: 厂商已经在研究 IPv6 漏洞的时候修复了该漏洞。

测试方法：

无

解决方法：

厂商对　IOS 12.0, 12.1, 12.2, 12.3 和12.4都已发布修复方法（见厂商的公告）：

http://www.cisco.com/warp/public...a-20051102-timers.shtml#software