CVE-2005-3481
CVSS9.3
发布时间 :2005-11-02 21:02:00
修订时间 :2011-03-07 21:26:35
NMCOS    

[原文]Cisco IOS 12.0 to 12.4 might allow remote attackers to execute arbitrary code via a heap-based buffer overflow in system timers. NOTE: this issue does not correspond to a specific vulnerability, rather a general weakness that only increases the feasibility of exploitation of any vulnerabilities that might exist. Such design-level weaknesses normally are not included in CVE, so perhaps this issue should be REJECTed.


[CNNVD]Cisco IOS系统定时器堆溢出漏洞(CNNVD-200511-112)

        Cisco互联网操作系统(IOS)是Cisco设备所使用的操作系统。
        Cisco IOS中存在堆溢出漏洞。在很多情况下,如果由一直在监控内存破坏的"Check Heaps"进程检测的话,该溢出仅会破坏系统内存并触发系统重载。如果成功的攻击了合适的堆溢出话,就可能无需直接的设备崩溃便可实现代码执行。
        

- CVSS (基础分值)

CVSS分值: 9.3 [严重(HIGH)]
机密性影响: COMPLETE [完全的信息泄露导致所有系统文件暴露]
完整性影响: COMPLETE [系统完整性可被完全破坏]
可用性影响: COMPLETE [可能导致系统完全宕机]
攻击复杂度: MEDIUM [漏洞利用存在一定的访问条件]
攻击向量: NETWORK [攻击者不需要获取内网访问权或本地访问权]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/o:cisco:ios:12.1ewCisco IOS 12.1EW
cpe:/o:cisco:ios:12.1xvCisco IOS 12.1XV
cpe:/o:cisco:ios:12.0sCisco IOS 12.0S
cpe:/o:cisco:ios:12.3jaCisco IOS 12.3JA
cpe:/o:cisco:ios:12.2xeCisco IOS 12.2XE
cpe:/o:cisco:ios:12.2svCisco IOS 12.2SV
cpe:/o:cisco:ios:12.2czCisco IOS 12.2CZ
cpe:/o:cisco:ios:12.2xhCisco IOS 12.2XH
cpe:/o:cisco:ios:12.3yiCisco IOS 12.3YI
cpe:/o:cisco:ios:12.1xxCisco IOS 12.1XX
cpe:/o:cisco:ios:12.2sxdCisco IOS 12.2SXD
cpe:/o:cisco:ios:12.1xlCisco IOS 12.1XL
cpe:/o:cisco:ios:12.0slCisco IOS 12.0SL
cpe:/o:cisco:ios:12.1xpCisco IOS 12.1XP
cpe:/o:cisco:ios:12.2fyCisco IOS 12.2FY
cpe:/o:cisco:ios:12.2yzCisco IOS 12.2YZ
cpe:/o:cisco:ios:12.2xkCisco IOS 12.2XK
cpe:/o:cisco:ios:12.2yrCisco IOS 12.2YR
cpe:/o:cisco:ios:12.2fxCisco IOS 12.2FX
cpe:/o:cisco:ios:12.1xjCisco IOS 12.1XJ
cpe:/o:cisco:ios:12.2bxCisco IOS 12.2BX
cpe:/o:cisco:ios:12.3xcCisco IOS 12.3XC
cpe:/o:cisco:ios:12.0dbCisco IOS 12.0DB
cpe:/o:cisco:ios:12.1xiCisco IOS 12.1XI
cpe:/o:cisco:ios:12.1yaCisco IOS 12.1YA
cpe:/o:cisco:ios:12.1ayCisco IOS 12.1AY
cpe:/o:cisco:ios:12.1ebCisco IOS 12.1EB
cpe:/o:cisco:ios:12.2seCisco IOS 12.2SE
cpe:/o:cisco:ios:12.3xmCisco IOS 12.3XM
cpe:/o:cisco:ios:12.1xeCisco IOS 12.1XE
cpe:/o:cisco:ios:12.2yuCisco IOS 12.2YU
cpe:/o:cisco:ios:12.3xiCisco IOS 12.3XI
cpe:/o:cisco:ios:12.3ygCisco IOS 12.3YG
cpe:/o:cisco:ios:12.2byCisco IOS 12.2BY
cpe:/o:cisco:ios:12.3xhCisco IOS 12.3XH
cpe:/o:cisco:ios:12.3xjCisco IOS 12.3XJ
cpe:/o:cisco:ios:12.4mrCisco IOS 12.4MR
cpe:/o:cisco:ios:12.3ykCisco IOS 12.3YK
cpe:/o:cisco:ios:12.2yyCisco IOS 12.2YY
cpe:/o:cisco:ios:12.3xkCisco IOS 12.3XK
cpe:/o:cisco:ios:12.0dcCisco IOS 12.0DC
cpe:/o:cisco:ios:12.1Cisco IOS 12.1
cpe:/o:cisco:ios:12.2xnCisco IOS 12.2XN
cpe:/o:cisco:ios:12.0xbCisco IOS 12.0XB
cpe:/o:cisco:ios:12.2ynCisco IOS 12.2YN
cpe:/o:cisco:ios:12.0xeCisco IOS 12.0XE
cpe:/o:cisco:ios:12.2xjCisco IOS 12.2XJ
cpe:/o:cisco:ios:12.0xaCisco IOS 12.0XA
cpe:/o:cisco:ios:12.2xgCisco IOS 12.2XG
cpe:/o:cisco:ios:12.3bcCisco IOS 12.3BC
cpe:/o:cisco:ios:12.2xuCisco IOS 12.2XU
cpe:/o:cisco:ios:12.3xeCisco IOS 12.3XE
cpe:/o:cisco:ios:12.3yfCisco IOS 12.3YF
cpe:/o:cisco:ios:12.0xcCisco IOS 12.0XC
cpe:/o:cisco:ios:12.3yaCisco IOS 12.3YA
cpe:/o:cisco:ios:12.2jkCisco IOS 12.2JK
cpe:/o:cisco:ios:12.1eoCisco IOS 12.1EO
cpe:/o:cisco:ios:12.2cxCisco IOS 12.2CX
cpe:/o:cisco:ios:12.1ybCisco IOS 12.1YB
cpe:/o:cisco:ios:12.2eyCisco IOS 12.2EY
cpe:/o:cisco:ios:12.1axCisco IOS 12.1AX
cpe:/o:cisco:ios:12.2zjCisco IOS 12.2ZJ
cpe:/o:cisco:ios:12.1evCisco IOS 12.1EV
cpe:/o:cisco:ios:12.2xtCisco IOS 12.2XT
cpe:/o:cisco:ios:12.0Cisco IOS 12.0
cpe:/o:cisco:ios:12.1yhCisco IOS 12.1YH
cpe:/o:cisco:ios:12.2ywCisco IOS 12.2YW
cpe:/o:cisco:ios:12.1ezCisco IOS 12.1EZ
cpe:/o:cisco:ios:12.2bcCisco IOS 12.2BC
cpe:/o:cisco:ios:12.1xbCisco IOS 12.1XB
cpe:/o:cisco:ios:12.1xgCisco IOS 12.1XG
cpe:/o:cisco:ios:12.2yhCisco IOS 12.2YH
cpe:/o:cisco:ios:12.2Cisco IOS 12.2
cpe:/o:cisco:ios:12.1ydCisco IOS 12.1YD
cpe:/o:cisco:ios:12.0xsCisco IOS 12.0XS
cpe:/o:cisco:ios:12.3xbCisco IOS 12.3XB
cpe:/o:cisco:ios:12.1euCisco IOS 12.1EU
cpe:/o:cisco:ios:12.2ygCisco IOS 12.2YG
cpe:/o:cisco:ios:12.3bwCisco IOS 12.3BW
cpe:/o:cisco:ios:12.2suCisco IOS 12.2SU
cpe:/o:cisco:ios:12.4Cisco IOS 12.4
cpe:/o:cisco:ios:12.3xuCisco IOS 12.3XU
cpe:/o:cisco:ios:12.2xcCisco IOS 12.2XC
cpe:/o:cisco:ios:12.2jxCisco IOS 12.2JX
cpe:/o:cisco:ios:12.3xwCisco IOS 12.3XW
cpe:/o:cisco:ios:12.2sxbCisco IOS 12.2SXB
cpe:/o:cisco:ios:12.1eyCisco IOS 12.1EY
cpe:/o:cisco:ios:12.2sxCisco IOS 12.2SX
cpe:/o:cisco:ios:12.1aaCisco IOS 12.1AA
cpe:/o:cisco:ios:12.2ylCisco IOS 12.2YL
cpe:/o:cisco:ios:12.2xsCisco IOS 12.2XS
cpe:/o:cisco:ios:12.2ddCisco IOS 12.2DD
cpe:/o:cisco:ios:12.0xqCisco IOS 12.0XQ
cpe:/o:cisco:ios:12.1yfCisco IOS 12.1YF
cpe:/o:cisco:ios:12.3ydCisco IOS 12.3YD
cpe:/o:cisco:ios:12.0xkCisco IOS 12.0XK
cpe:/o:cisco:ios:12.3yjCisco IOS 12.3YJ
cpe:/o:cisco:ios:12.0daCisco IOS 12.0DA
cpe:/o:cisco:ios:12.1exCisco IOS 12.1EX
cpe:/o:cisco:ios:12.0xhCisco IOS 12.0XH
cpe:/o:cisco:ios:12.0xfCisco IOS 12.0XF
cpe:/o:cisco:ios:12.1xhCisco IOS 12.1XH
cpe:/o:cisco:ios:12.0xnCisco IOS 12.0XN
cpe:/o:cisco:ios:12.1dcCisco IOS 12.1DC
cpe:/o:cisco:ios:12.1xmCisco IOS 12.1XM
cpe:/o:cisco:ios:12.2yoCisco IOS 12.2YO
cpe:/o:cisco:ios:12.1yeCisco IOS 12.1YE
cpe:/o:cisco:ios:12.0scCisco IOS 12.0SC
cpe:/o:cisco:ios:12.2xfCisco IOS 12.2XF
cpe:/o:cisco:ios:12.2sbcCisco IOS 12.2SBC
cpe:/o:cisco:ios:12.0sxCisco IOS 12.0SX
cpe:/o:cisco:ios:12.0szCisco IOS 12.0SZ
cpe:/o:cisco:ios:12.2sxaCisco IOS 12.2SXA
cpe:/o:cisco:ios:12.2xdCisco IOS 12.2XD
cpe:/o:cisco:ios:12.1tCisco IOS 12.1T
cpe:/o:cisco:ios:12.1xfCisco IOS 12.1XF
cpe:/o:cisco:ios:12.2xqCisco IOS 12.2XQ
cpe:/o:cisco:ios:12.2yxCisco IOS 12.2YX
cpe:/o:cisco:ios:12.3bCisco IOS 12.3B
cpe:/o:cisco:ios:12.3xsCisco IOS 12.3XS
cpe:/o:cisco:ios:12.1xcCisco IOS 12.1XC
cpe:/o:cisco:ios:12.0xgCisco IOS 12.0XG
cpe:/o:cisco:ios:12.2mcCisco IOS 12.2MC
cpe:/o:cisco:ios:12.1xtCisco IOS 12.1XT
cpe:/o:cisco:ios:12.2euCisco IOS 12.2EU
cpe:/o:cisco:ios:12.2sgCisco IOS 12.2SG
cpe:/o:cisco:ios:12.2yqCisco IOS 12.2YQ
cpe:/o:cisco:ios:12.2bzCisco IOS 12.2BZ
cpe:/o:cisco:ios:12.2cyCisco IOS 12.2CY
cpe:/o:cisco:ios:12.2szCisco IOS 12.2SZ
cpe:/o:cisco:ios:12.1xsCisco IOS 12.1XS
cpe:/o:cisco:ios:12.2zpCisco IOS 12.2ZP
cpe:/o:cisco:ios:12.2znCisco IOS 12.2ZN
cpe:/o:cisco:ios:12.0w5Cisco IOS 12.0W5
cpe:/o:cisco:ios:12.0xmCisco IOS 12.0XM
cpe:/o:cisco:ios:12.2xmCisco IOS 12.2XM
cpe:/o:cisco:ios:12.3xdCisco IOS 12.3XD
cpe:/o:cisco:ios:12.2yvCisco IOS 12.2YV
cpe:/o:cisco:ios:12.2zlCisco IOS 12.2ZL
cpe:/o:cisco:ios:12.0xlCisco IOS 12.0XL
cpe:/o:cisco:ios:12.2zeCisco IOS 12.2ZE
cpe:/o:cisco:ios:12.1xdCisco IOS 12.1XD
cpe:/o:cisco:ios:12.1eaCisco IOS 12.1EA
cpe:/o:cisco:ios:12.3xaCisco IOS 12.3XA
cpe:/o:cisco:ios:12.2mbCisco IOS 12.2MB
cpe:/o:cisco:ios:12.3tpcCisco IOS 12TPC
cpe:/o:cisco:ios:12.2yeCisco IOS 12.2YE
cpe:/o:cisco:ios:12.2ezCisco IOS 12.2EZ
cpe:/o:cisco:ios:12.4tCisco IOS 12.4T
cpe:/o:cisco:ios:12.1daCisco IOS 12.1DA
cpe:/o:cisco:ios:12.2zfCisco IOS 12.2ZF
cpe:/o:cisco:ios:12.1xaCisco IOS 12.1XA
cpe:/o:cisco:ios:12.2ypCisco IOS 12.2YP
cpe:/o:cisco:ios:12.3yqCisco IOS 12.3YQ
cpe:/o:cisco:ios:12.2sxfCisco IOS 12.2SXF
cpe:/o:cisco:ios:12.2xaCisco IOS 12.2XA
cpe:/o:cisco:ios:12.2zhCisco IOS 12.2ZH
cpe:/o:cisco:ios:12.2tpcCisco IOS 12.2TPC
cpe:/o:cisco:ios:12.1xqCisco IOS 12.1XQ
cpe:/o:cisco:ios:12.0tCisco IOS 12.0T
cpe:/o:cisco:ios:12.3xgCisco IOS 12.3XG
cpe:/o:cisco:ios:12.2jaCisco IOS 12.2JA
cpe:/o:cisco:ios:12.2ewaCisco IOS 12.2EWA
cpe:/o:cisco:ios:12.2ydCisco IOS 12.2YD
cpe:/o:cisco:ios:12.3ytCisco IOS 12.3YT
cpe:/o:cisco:ios:12.1xrCisco IOS 12.1XR
cpe:/o:cisco:ios:12.0xiCisco IOS 12.0XI
cpe:/o:cisco:ios:12.2ytCisco IOS 12.2YT
cpe:/o:cisco:ios:12.2xbCisco IOS 12.2XB
cpe:/o:cisco:ios:12.1xwCisco IOS 12.1XW
cpe:/o:cisco:ios:12.0xrCisco IOS 12.0XR
cpe:/o:cisco:ios:12.2zaCisco IOS 12.2ZA
cpe:/o:cisco:ios:12.2ybCisco IOS 12.2YB
cpe:/o:cisco:ios:12.3ysCisco IOS 12.3YS
cpe:/o:cisco:ios:12.2soCisco IOS 12.2SO
cpe:/o:cisco:ios:12.2xwCisco IOS 12.2XW
cpe:/o:cisco:ios:12.2xiCisco IOS 12.2XI
cpe:/o:cisco:ios:12.2xrCisco IOS 12.2XR
cpe:/o:cisco:ios:12.3xqCisco IOS 12.3XQ
cpe:/o:cisco:ios:12.2yaCisco IOS 12.2YA
cpe:/o:cisco:ios:12.3yuCisco IOS 12.3YU
cpe:/o:cisco:ios:12.2zbCisco IOS 12.2ZB
cpe:/o:cisco:ios:12.3xyCisco IOS 12.3XY
cpe:/o:cisco:ios:12.2zgCisco IOS 12.2ZG
cpe:/o:cisco:ios:12.2ymCisco IOS 12.2YM
cpe:/o:cisco:ios:12.2yfCisco IOS 12.2YF
cpe:/o:cisco:ios:12.1xuCisco IOS 12.1XU
cpe:/o:cisco:ios:12.0xjCisco IOS 12.0XJ
cpe:/o:cisco:ios:12.0stCisco IOS 12.0ST
cpe:/o:cisco:ios:12.3Cisco IOS 12.3
cpe:/o:cisco:ios:12.1yjCisco IOS 12.1YJ
cpe:/o:cisco:ios:12.2ysCisco IOS 12.2YS
cpe:/o:cisco:ios:12.4xaCisco IOS 12.4XA
cpe:/o:cisco:ios:12.2bCisco IOS 12.2B
cpe:/o:cisco:ios:12.2yjCisco IOS 12.2YJ
cpe:/o:cisco:ios:12.1ycCisco IOS 12.1YC
cpe:/o:cisco:ios:12.3tCisco IOS 12.3T
cpe:/o:cisco:ios:12.2xvCisco IOS 12.2XV
cpe:/o:cisco:ios:12.1yiCisco IOS 12.1YI
cpe:/o:cisco:ios:12.1cxCisco IOS 12.1CX
cpe:/o:cisco:ios:12.3xrCisco IOS 12.3XR
cpe:/o:cisco:ios:12.3xfCisco IOS 12.3XF
cpe:/o:cisco:ios:12.2ewCisco IOS 12.2EW
cpe:/o:cisco:ios:12.2swCisco IOS 12.2SW
cpe:/o:cisco:ios:12.2ycCisco IOS 12.2YC
cpe:/o:cisco:ios:12.1dbCisco IOS 12.1DB
cpe:/o:cisco:ios:12.2caCisco IOS 12.2CA
cpe:/o:cisco:ios:12.0xdCisco IOS 12.0XD
cpe:/o:cisco:ios:12.1azCisco IOS 12.1AZ
cpe:/o:cisco:ios:12.2zdCisco IOS 12.2ZD
cpe:/o:cisco:ios:12.0wcCisco IOS 12.0WC
cpe:/o:cisco:ios:12.1ecCisco IOS 12.1EC
cpe:/o:cisco:ios:12.3yhCisco IOS 12.3YH
cpe:/o:cisco:ios:12.3xxCisco IOS 12.3XX
cpe:/o:cisco:ios:12.1eCisco IOS 12.1E
cpe:/o:cisco:ios:12.2exCisco IOS 12.2EX
cpe:/o:cisco:ios:12.4xbCisco IOS 12.4XB
cpe:/o:cisco:ios:12.0spCisco IOS 12.0SP
cpe:/o:cisco:ios:12.2sxeCisco IOS 12.2SXE
cpe:/o:cisco:ios:12.0xvCisco IOS 12.0Xv
cpe:/o:cisco:ios:12.2zcCisco IOS 12.2ZC
cpe:/o:cisco:ios:12.2sCisco IOS 12.2S
cpe:/o:cisco:ios:12.2syCisco IOS 12.2SY
cpe:/o:cisco:ios:12.1xyCisco IOS 12.1XY
cpe:/o:cisco:ios:12.2dxCisco IOS 12.2DX
cpe:/o:cisco:ios:12.2ykCisco IOS 12.2YK
cpe:/o:cisco:ios:12.2tCisco IOS 12.2T
cpe:/o:cisco:ios:12.2xlCisco IOS 12.2XL

- OVAL (用于检测的技术细节)

oval:org.mitre.oval:def:4914Cisco IOS System Timers Heap Overflow Code Execution Vulnerability
*OVAL详细的描述了检测该漏洞的方法,你可以从相关的OVAL定义中找到更多检测该漏洞的技术细节。

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3481
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-3481
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200511-112
(官方数据源) CNNVD

- 其它链接及资源

http://www.kb.cert.org/vuls/id/562945
(UNKNOWN)  CERT-VN  VU#562945
http://www.vupen.com/english/advisories/2005/2282
(UNKNOWN)  VUPEN  ADV-2005-2282
http://www.securityfocus.com/bid/15275
(UNKNOWN)  BID  15275
http://www.cisco.com/warp/public/707/cisco-sa-20051102-timers.shtml
(VENDOR_ADVISORY)  CISCO  20051102 IOS Heap-based Overflow Vulnerability in System Timers
http://securitytracker.com/id?1015139
(UNKNOWN)  SECTRACK  1015139
http://secunia.com/advisories/17413
(VENDOR_ADVISORY)  SECUNIA  17413

- 漏洞信息

Cisco IOS系统定时器堆溢出漏洞
高危 缓冲区溢出
2005-11-03 00:00:00 2009-03-04 00:00:00
远程  
        Cisco互联网操作系统(IOS)是Cisco设备所使用的操作系统。
        Cisco IOS中存在堆溢出漏洞。在很多情况下,如果由一直在监控内存破坏的"Check Heaps"进程检测的话,该溢出仅会破坏系统内存并触发系统重载。如果成功的攻击了合适的堆溢出话,就可能无需直接的设备崩溃便可实现代码执行。
        

- 公告与补丁

        目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www.cisco.com/warp/public/707/cisco-sa-20051102-timers.shtml

- 漏洞信息

20455
Cisco IOS System Timers Remote Code Execution
Remote / Network Access
Loss of Integrity

- 漏洞描述

Cisco IOS contains a flaw that may allow a remote attacker to gain privileges. The issue is related to a heap-based buffer overflow in the system timers. While this vulnerability does not provide a direct vector for exploitation, it does give attackers a better chance of exploitation of any other existing vulnerabilities.

- 时间线

2005-11-03 Unknow
Unknow Unknow

- 解决方案

Products

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

Cisco IOS System Timers Heap Buffer Overflow Exploitation
Boundary Condition Error 15275
Yes No
2005-11-02 12:00:00 2007-06-28 10:58:00
This vulnerability was disclosed in the referenced vendor advisory.

- 受影响的程序版本

Cisco IOS 11.3.1 ED
Cisco IOS 11.3.1
Cisco IOS 11.2.10 BC
Cisco IOS 11.2.9 XA
Cisco IOS 11.2.8 SA3
Cisco IOS 11.1.16 IA
Cisco IOS 11.1.16
Cisco IOS 11.1.15 CA
Cisco IOS 11.1.13 CA
Cisco IOS 11.1.13 AA
Cisco IOS 11.1.13
Cisco IOS 11.0.20 .3
Cisco IOS 11.0.17 BT
Cisco IOS 12.4XB
Cisco IOS 12.4XA
Cisco IOS 12.4T
Cisco IOS 12.4MR
Cisco IOS 12.4
Cisco IOS 12.3YU
Cisco IOS 12.3YT
Cisco IOS 12.3YS
Cisco IOS 12.3YQ
Cisco IOS 12.3YK
Cisco IOS 12.3YJ
Cisco IOS 12.3YI
Cisco IOS 12.3YH
Cisco IOS 12.3YG
Cisco IOS 12.3YF
Cisco IOS 12.3YD
Cisco IOS 12.3YA
Cisco IOS 12.3XY
Cisco IOS 12.3XX
Cisco IOS 12.3XW
Cisco IOS 12.3XU
Cisco IOS 12.3XS
Cisco IOS 12.3XR
Cisco IOS 12.3XQ
Cisco IOS 12.3XM
Cisco IOS 12.3XK
Cisco IOS 12.3XJ
Cisco IOS 12.3XI
Cisco IOS 12.3XH
Cisco IOS 12.3XG
Cisco IOS 12.3XF
Cisco IOS 12.3XE
Cisco IOS 12.3XD
Cisco IOS 12.3XC
Cisco IOS 12.3XB
Cisco IOS 12.3XA
Cisco IOS 12.3TPC
Cisco IOS 12.3T
Cisco IOS 12.3JX
Cisco IOS 12.3JK
Cisco IOS 12.3JA
Cisco IOS 12.3BW
Cisco IOS 12.3BC
Cisco IOS 12.3B
Cisco IOS 12.3
Cisco IOS 12.2ZP
Cisco IOS 12.2ZN
Cisco IOS 12.2ZL
Cisco IOS 12.2ZJ
Cisco IOS 12.2ZH
Cisco IOS 12.2ZG
Cisco IOS 12.2ZF
Cisco IOS 12.2ZE
Cisco IOS 12.2ZD
Cisco IOS 12.2ZC
Cisco IOS 12.2ZB
Cisco IOS 12.2ZA
Cisco IOS 12.2YZ
Cisco IOS 12.2YY
Cisco IOS 12.2YX
Cisco IOS 12.2YW
Cisco IOS 12.2YV
Cisco IOS 12.2YU
Cisco IOS 12.2YT
Cisco IOS 12.2YS
Cisco IOS 12.2YR
Cisco IOS 12.2YQ
Cisco IOS 12.2YP
Cisco IOS 12.2YO
Cisco IOS 12.2YN
Cisco IOS 12.2YM
Cisco IOS 12.2YL
Cisco IOS 12.2YK
Cisco IOS 12.2YJ
Cisco IOS 12.2YH
Cisco IOS 12.2YG
Cisco IOS 12.2YF
Cisco IOS 12.2YE
Cisco IOS 12.2YD
Cisco IOS 12.2YC
Cisco IOS 12.2YB
Cisco IOS 12.2YA
Cisco IOS 12.2XW
Cisco IOS 12.2XV
Cisco IOS 12.2XU
Cisco IOS 12.2XT
Cisco IOS 12.2XS
Cisco IOS 12.2XR
Cisco IOS 12.2XQ
Cisco IOS 12.2XN
Cisco IOS 12.2XM
Cisco IOS 12.2XL
Cisco IOS 12.2XK
Cisco IOS 12.2XJ
Cisco IOS 12.2XI
Cisco IOS 12.2XH
Cisco IOS 12.2XG
Cisco IOS 12.2XF
Cisco IOS 12.2XE
Cisco IOS 12.2XD
Cisco IOS 12.2XC
Cisco IOS 12.2XB
Cisco IOS 12.2XA
Cisco IOS 12.2TPC
Cisco IOS 12.2T
Cisco IOS 12.2SZ
Cisco IOS 12.2SY
Cisco IOS 12.2SXF
Cisco IOS 12.2SXE
Cisco IOS 12.2SXD
Cisco IOS 12.2SXB
Cisco IOS 12.2SXA
Cisco IOS 12.2SX
Cisco IOS 12.2SW
Cisco IOS 12.2SV
Cisco IOS 12.2SU
Cisco IOS 12.2SO
Cisco IOS 12.2SG
Cisco IOS 12.2SE
Cisco IOS 12.2SBC
Cisco IOS 12.2S
Cisco IOS 12.2MC
Cisco IOS 12.2MB
Cisco IOS 12.2JK
Cisco IOS 12.2JA
Cisco IOS 12.2FY
Cisco IOS 12.2FX
Cisco IOS 12.2EZ
Cisco IOS 12.2EY
Cisco IOS 12.2EX
Cisco IOS 12.2EWA
Cisco IOS 12.2EW
Cisco IOS 12.2EU
Cisco IOS 12.2DX
Cisco IOS 12.2DD
Cisco IOS 12.2DA
Cisco IOS 12.2CZ
Cisco IOS 12.2CY
Cisco IOS 12.2CX
Cisco IOS 12.2BZ
Cisco IOS 12.2BY
Cisco IOS 12.2BX
Cisco IOS 12.2BC
Cisco IOS 12.2B
Cisco IOS 12.2(4)XR
Cisco IOS 12.2(2)XR
Cisco IOS 12.2(15)XR
Cisco IOS 12.2
Cisco IOS 12.1YJ
Cisco IOS 12.1YI
Cisco IOS 12.1YH
Cisco IOS 12.1YF
Cisco IOS 12.1YE
Cisco IOS 12.1YD
Cisco IOS 12.1YC
Cisco IOS 12.1YB
Cisco IOS 12.1YA
Cisco IOS 12.1XY
Cisco IOS 12.1XX
Cisco IOS 12.1XW
Cisco IOS 12.1XV
Cisco IOS 12.1XU
Cisco IOS 12.1XT
Cisco IOS 12.1XS
Cisco IOS 12.1XR
Cisco IOS 12.1XQ
Cisco IOS 12.1XP
Cisco IOS 12.1XM
Cisco IOS 12.1XL
Cisco IOS 12.1XJ
Cisco IOS 12.1XI
Cisco IOS 12.1XH
Cisco IOS 12.1XG
Cisco IOS 12.1XF
Cisco IOS 12.1XE
Cisco IOS 12.1XD
Cisco IOS 12.1XC
Cisco IOS 12.1XB
Cisco IOS 12.1XA
Cisco IOS 12.1T
Cisco IOS 12.1EZ
Cisco IOS 12.1EY
Cisco IOS 12.1EX
Cisco IOS 12.1EW
Cisco IOS 12.1EV
Cisco IOS 12.1EU
Cisco IOS 12.1EO
Cisco IOS 12.1EC
Cisco IOS 12.1EB
Cisco IOS 12.1EA
Cisco IOS 12.1E
Cisco IOS 12.1DC
Cisco IOS 12.1DB
Cisco IOS 12.1DA
Cisco IOS 12.1CX
Cisco IOS 12.1AZ
Cisco IOS 12.1AY
Cisco IOS 12.1AX
Cisco IOS 12.1AA
Cisco IOS 12.1
Cisco IOS 12.0XV
Cisco IOS 12.0XS
Cisco IOS 12.0XR
Cisco IOS 12.0XQ
Cisco IOS 12.0XN
Cisco IOS 12.0XM
Cisco IOS 12.0XL
Cisco IOS 12.0XK
Cisco IOS 12.0XJ
Cisco IOS 12.0XI
Cisco IOS 12.0XH
Cisco IOS 12.0XG
Cisco IOS 12.0XF
Cisco IOS 12.0XE
Cisco IOS 12.0XD
Cisco IOS 12.0XC
Cisco IOS 12.0XB
Cisco IOS 12.0XA
Cisco IOS 12.0WC
Cisco IOS 12.0W5
Cisco IOS 12.0T
Cisco IOS 12.0SZ
Cisco IOS 12.0SX
Cisco IOS 12.0ST
Cisco IOS 12.0SP
Cisco IOS 12.0SL
Cisco IOS 12.0SC
Cisco IOS 12.0S
Cisco IOS 12.0DC
Cisco IOS 12.0DB
Cisco IOS 12.0DA
Cisco IOS 12.0
Cisco IOS 11.1
Cisco IOS 12.4(5)
Cisco IOS 12.4(4)T
Cisco IOS 12.4(3a)
Cisco IOS 12.4(2)XB
Cisco IOS 12.4(2)XA
Cisco IOS 12.4(2)T1
Cisco IOS 12.4(2)MR1
Cisco IOS 12.4(1b)
Cisco IOS 12.3(9e)
Cisco IOS 12.3(9a)BC7
Cisco IOS 12.3(8)YI3
Cisco IOS 12.3(8)YG3
Cisco IOS 12.3(8)T11
Cisco IOS 12.3(7)XR6
Cisco IOS 12.3(7)XI7
Cisco IOS 12.3(7)T12
Cisco IOS 12.3(7)JX
Cisco IOS 12.3(7)JA1
Cisco IOS 12.3(6f)
Cisco IOS 12.3(5f)
Cisco IOS 12.3(4)XK4
Cisco IOS 12.3(4)XG5
Cisco IOS 12.3(4)XE4
Cisco IOS 12.3(4)TPC11a
Cisco IOS 12.3(4)JA1
Cisco IOS 12.3(3i)
Cisco IOS 12.3(2)XC4
Cisco IOS 12.3(2)XA5
Cisco IOS 12.3(2)JK1
Cisco IOS 12.3(2)JA5
Cisco IOS 12.3(16)
Cisco IOS 12.3(15b)
Cisco IOS 12.3(14)YU1
Cisco IOS 12.3(14)YT1
Cisco IOS 12.3(14)YQ3
Cisco IOS 12.3(14)T4
Cisco IOS 12.3(13b)
Cisco IOS 12.3(13a)BC1
Cisco IOS 12.3(12e)
Cisco IOS 12.3(11)YS1
Cisco IOS 12.3(11)YK2
Cisco IOS 12.3(11)YF4
Cisco IOS 12.3(11)T8
Cisco IOS 12.3(10e)
Cisco IOS 12.2(8)TPC10a
Cisco IOS 12.2(4)YA11
Cisco IOS 12.2(4)MB13c
Cisco IOS 12.2(31)
Cisco IOS 12.2(30)S1
Cisco IOS 12.2(29a)
Cisco IOS 12.2(28c)
Cisco IOS 12.2(27b)
Cisco IOS 12.2(27)SV1
Cisco IOS 12.2(27)SBC
Cisco IOS 12.2(26b)
Cisco IOS 12.2(26)SV1
Cisco IOS 12.2(25)SW4a
Cisco IOS 12.2(25)SW4
Cisco IOS 12.2(25)SG
Cisco IOS 12.2(25)SED
Cisco IOS 12.2(25)SEC2
Cisco IOS 12.2(25)SEB4
Cisco IOS 12.2(25)S6
Cisco IOS 12.2(25)FY
Cisco IOS 12.2(25)FX
Cisco IOS 12.2(25)EY3
Cisco IOS 12.2(25)EX
Cisco IOS 12.2(25)EWA4
Cisco IOS 12.2(25)EWA3
Cisco IOS 12.2(23f)
Cisco IOS 12.2(22)EA6
Cisco IOS 12.2(20)S9
Cisco IOS 12.2(20)EWA3
Cisco IOS 12.2(20)EW3
Cisco IOS 12.2(20)EU2
Cisco IOS 12.2(18)SXF
Cisco IOS 12.2(18)SXE3
Cisco IOS 12.2(18)SXD6
Cisco IOS 12.2(18)SO4
Cisco IOS 12.2(18)S10
Cisco IOS 12.2(18)EW5
Cisco IOS 12.2(17f)
Cisco IOS 12.2(17d)SXB10
Cisco IOS 12.2(15)YS
Cisco IOS 12.2(15)T17
Cisco IOS 12.2(15)MC2e
Cisco IOS 12.2(15)JK5
Cisco IOS 12.2(15)CZ3
Cisco IOS 12.2(15)BC2i
Cisco IOS 12.2(14)S15
Cisco IOS 12.2(13)ZH8
Cisco IOS 12.2(13)ZD4
Cisco IOS 12.2(12m)
Cisco IOS 12.2(12)DA9
Cisco IOS 12.2(10)DA4
Cisco IOS 12.1(8b)E20
Cisco IOS 12.1(27b)
Cisco IOS 12.1(26)EB1
Cisco IOS 12.1(26)E3
Cisco IOS 12.1(23)E4
Cisco IOS 12.1(22)EA6
Cisco IOS 12.1(22)EA5a
Cisco IOS 12.1(22)EA4a
Cisco IOS 12.1(20)EW4
Cisco IOS 12.1(20)EO3
Cisco IOS 12.1(19)EW3
Cisco IOS 12.1(13)EW4
Cisco IOS 12.1(13)E17
Cisco IOS 12.1(12c)EW4
Cisco IOS 12.0(5)WC13
Cisco IOS 12.0(31)S1
Cisco IOS 12.0(30)S4
Cisco IOS 12.0(28d)
Cisco IOS 12.0(28)W5-32a
Cisco IOS 12.0(28)W5-30b
Cisco IOS 12.0(28)S5
Cisco IOS 12.0(25)W5-27d

- 不受影响的程序版本

Cisco IOS 12.4(5)
Cisco IOS 12.4(4)T
Cisco IOS 12.4(3a)
Cisco IOS 12.4(2)XB
Cisco IOS 12.4(2)XA
Cisco IOS 12.4(2)T1
Cisco IOS 12.4(2)MR1
Cisco IOS 12.4(1b)
Cisco IOS 12.3(9e)
Cisco IOS 12.3(9a)BC7
Cisco IOS 12.3(8)YI3
Cisco IOS 12.3(8)YG3
Cisco IOS 12.3(8)T11
Cisco IOS 12.3(7)XR6
Cisco IOS 12.3(7)XI7
Cisco IOS 12.3(7)T12
Cisco IOS 12.3(7)JX
Cisco IOS 12.3(7)JA1
Cisco IOS 12.3(6f)
Cisco IOS 12.3(5f)
Cisco IOS 12.3(4)XK4
Cisco IOS 12.3(4)XG5
Cisco IOS 12.3(4)XE4
Cisco IOS 12.3(4)TPC11a
Cisco IOS 12.3(4)JA1
Cisco IOS 12.3(3i)
Cisco IOS 12.3(2)XC4
Cisco IOS 12.3(2)XA5
Cisco IOS 12.3(2)JK1
Cisco IOS 12.3(2)JA5
Cisco IOS 12.3(16)
Cisco IOS 12.3(15b)
Cisco IOS 12.3(14)YU1
Cisco IOS 12.3(14)YT1
Cisco IOS 12.3(14)YQ3
Cisco IOS 12.3(14)T4
Cisco IOS 12.3(13b)
Cisco IOS 12.3(13a)BC1
Cisco IOS 12.3(12e)
Cisco IOS 12.3(11)YS1
Cisco IOS 12.3(11)YK2
Cisco IOS 12.3(11)YF4
Cisco IOS 12.3(11)T8
Cisco IOS 12.3(10e)
Cisco IOS 12.2(8)TPC10a
Cisco IOS 12.2(4)YA11
Cisco IOS 12.2(4)MB13c
Cisco IOS 12.2(31)
Cisco IOS 12.2(30)S1
Cisco IOS 12.2(29a)
Cisco IOS 12.2(28c)
Cisco IOS 12.2(27b)
Cisco IOS 12.2(27)SV1
Cisco IOS 12.2(27)SBC
Cisco IOS 12.2(26b)
Cisco IOS 12.2(26)SV1
Cisco IOS 12.2(25)SW4a
Cisco IOS 12.2(25)SW4
Cisco IOS 12.2(25)SG
Cisco IOS 12.2(25)SED
Cisco IOS 12.2(25)SEC2
Cisco IOS 12.2(25)SEB4
Cisco IOS 12.2(25)S6
Cisco IOS 12.2(25)FY
Cisco IOS 12.2(25)FX
Cisco IOS 12.2(25)EY3
Cisco IOS 12.2(25)EX
Cisco IOS 12.2(25)EWA4
Cisco IOS 12.2(25)EWA3
Cisco IOS 12.2(23f)
Cisco IOS 12.2(22)EA6
Cisco IOS 12.2(20)S9
Cisco IOS 12.2(20)EWA3
Cisco IOS 12.2(20)EW3
Cisco IOS 12.2(20)EU2
Cisco IOS 12.2(18)SXF
Cisco IOS 12.2(18)SXE3
Cisco IOS 12.2(18)SXD6
Cisco IOS 12.2(18)SO4
Cisco IOS 12.2(18)S10
Cisco IOS 12.2(18)EW5
Cisco IOS 12.2(17f)
Cisco IOS 12.2(17d)SXB10
Cisco IOS 12.2(15)YS
Cisco IOS 12.2(15)T17
Cisco IOS 12.2(15)MC2e
Cisco IOS 12.2(15)JK5
Cisco IOS 12.2(15)CZ3
Cisco IOS 12.2(15)BC2i
Cisco IOS 12.2(14)S15
Cisco IOS 12.2(13)ZH8
Cisco IOS 12.2(13)ZD4
Cisco IOS 12.2(12m)
Cisco IOS 12.2(12)DA9
Cisco IOS 12.2(10)DA4
Cisco IOS 12.1(8b)E20
Cisco IOS 12.1(27b)
Cisco IOS 12.1(26)EB1
Cisco IOS 12.1(26)E3
Cisco IOS 12.1(23)E4
Cisco IOS 12.1(22)EA6
Cisco IOS 12.1(22)EA5a
Cisco IOS 12.1(22)EA4a
Cisco IOS 12.1(20)EW4
Cisco IOS 12.1(20)EO3
Cisco IOS 12.1(19)EW3
Cisco IOS 12.1(13)EW4
Cisco IOS 12.1(13)E17
Cisco IOS 12.1(12c)EW4
Cisco IOS 12.0(5)WC13
Cisco IOS 12.0(31)S1
Cisco IOS 12.0(30)S4
Cisco IOS 12.0(28d)
Cisco IOS 12.0(28)W5-32a
Cisco IOS 12.0(28)W5-30b
Cisco IOS 12.0(28)S5
Cisco IOS 12.0(25)W5-27d

- 漏洞讨论

Cisco IOS is prone to heap-based buffer-overflow issues. Cisco has released an advisory stating that IOS upgrades are available to address the possibility of exploits of heap-based buffer-overflow vulnerabilities. It is not known at this time if the advisory addresses a specific heap overflow or just provides security enhancements to mitigate attempts to exploit heap-overflow vulnerabilities.

- 漏洞利用

Currently we are not aware of any exploits for this issue. If you feel we are in error or if you are aware of more recent information, please mail us at: mailto:vuldb@securityfocus.com.

- 解决方案

Cisco has released a security advisory and fixes to address this issue. Please see the referenced advisory for details.

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站