VULHUB ™

Cisco IOS是Cisco网络设备所使用的操作系统，Cisco IOS入侵保护系统(IPS)是内嵌的深度报文检查功能，允许Cisco IOS软件缓解网络攻击。 IOS IPS功能中存在几个漏洞，仅有包含有IPS功能的IOS镜像才受这些漏洞的影响。 碎片报文逃避检测漏洞 +-------------------------------------- 一些IPS特征使用正则表达式。由于一个漏洞，攻击者可以以IP碎片的形式发送恶 意网络通讯绕过这些IPS特征。这可能导致恶意的通讯绕过特征检查，攻击受保护 的系统。没有使用正则表达式的IPS特征不受这个漏洞影响。所有的IP协议(如TCP、 UDP、ICMP)都受这个漏洞影响。这个漏洞在Cisco Bug ID中记录为CSCsg15598。 ATOMIC.TCP正则表达式拒绝服务漏洞 +------------------------------------------------------------ 某些网络通讯可能触发使用ATOMIC.TCP特征引擎的正则表达式功能的IPS特征，导 致拒绝服务，中断网络通讯。3123.0特征(Netbus Pro Traffic)可以触发这个漏 洞。这个漏洞在Cisco Bug ID中记录为CSCsa53334。

Cisco IOS是Cisco网络设备所使用的操作系统，Cisco IOS入侵保护系统(IPS)是内嵌的深度报文检查功能，允许Cisco IOS软件缓解网络攻击。 IOS IPS功能中存在几个漏洞，仅有包含有IPS功能的IOS镜像才受这些漏洞的影响。 碎片报文逃避检测漏洞 +-------------------------------------- 一些IPS特征使用正则表达式。由于一个漏洞，攻击者可以以IP碎片的形式发送恶 意网络通讯绕过这些IPS特征。这可能导致恶意的通讯绕过特征检查，攻击受保护 的系统。没有使用正则表达式的IPS特征不受这个漏洞影响。所有的IP协议(如TCP、 UDP、ICMP)都受这个漏洞影响。这个漏洞在Cisco Bug ID中记录为CSCsg15598。 ATOMIC.TCP正则表达式拒绝服务漏洞 +------------------------------------------------------------ 某些网络通讯可能触发使用ATOMIC.TCP特征引擎的正则表达式功能的IPS特征，导 致拒绝服务，中断网络通讯。3123.0特征(Netbus Pro Traffic)可以触发这个漏 洞。这个漏洞在Cisco Bug ID中记录为CSCsa53334。