BUGTRAQ ID: 3547
一些特定版本的Cisco IOS软件存在漏洞,通过向运行着那些IOS软件的Cisco路由
器或交换机的
有广播能力的接口(如ethernet, cable, tokenring, fddi)发送特别的ARP包,
可以使那些
设备在那些接口上停止接收和发送ARP包。这个漏洞的问题在于当一个路由器收到
一个指向它自
身某个接口IP地址的ARP包,而IP对应的Mac地址为另一个与自身缓存里不同的Mac
地址时,路由
器中的相关ARP表中的表项将被收到的内容重写。
这种攻击只能在攻击者与被攻击的设备处于同一个网段内才能实现。这个漏洞的
Cisco漏洞ID为
CSCdu81936。
<*来源:Cisco Systems Product Security Incident Response页码:[1] [2] [3] [4] [5] [6] [7] [8] 第6页、共8页 |
