10-09-29 14:48 0 RSS 2.0

受影响系统：
Cisco IOS 12.4
Cisco IOS 12.3 
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0

描述：
Cisco IOS是思科网络设备所使用的互联网操作系统。

Cisco IOS在实现多播虚拟专用网（MVPN）时存在漏洞，允许攻击者发送特制的多播分布树（MDT）Data Join消息导致在核心路由器上创建额外的多播状态。

这个漏洞还允许泄露其他MPLS VPN的多播通讯，可以接收连接到同一供应商边界（PE）路由器的VPN的多播通讯。如果要成功利用这个漏洞，攻击者必须知道或猜测到远程PE路由器的边界网管协议（BGP）同层IP地址，以及其他MPLS VPN所使用的多播组的地址。

厂商补丁：
Cisco已经为此发布了一个安全公告（cisco-sa-20080326-mvpn）以及相应补丁:
cisco-sa-20080326-mvpn：Cisco IOS Multicast Virtual Private Network (MVPN) Data Leak
链接：http://www.cisco.com/warp/public/707/cisco-sa-20080326-mvpn.shtml

IBM AIX pioout 程序命令的本地缓冲区含溢出漏洞 FreeBSD sendfile(2)只写文件绕过安全限制的漏洞