Cisco IOS Stack Group Bidding协议拒绝服务漏洞

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	设计漏洞
攻击类型：	本地攻击
发布日期：	2005-01-19
更新日期：	2005-01-19
受影响系统：	Cisco IOS 12.x Cisco IOS R12.x
安全系统：	无
漏洞报告人：	Cisco
漏洞描述：	Secunia Advisory: SA18490 Cisco IOS Stack Group Bidding协议拒绝服务 已经报道了在Cisco IOS中的漏洞，可被恶意攻击者利用引起系统拒绝服务。 漏洞的发生是由于处理SGBP协议(Stack Group Bidding Protocol)时的错误。可被利用引起易受影响的设备无响应和引起硬件重启通过发送一个特殊的手工UDP datagram到9900端口。 漏洞影响运行Cisco IOS软件的所有Cisco产品，并且激活对SGBP协议的支持。
测试方法：	无
解决方法：	对IOS 12.0, 12.1, 12.2, 12.3, 和12.4 的纠错有效(参见厂商报告中的补丁matrix). http://www.cisco.com/warp/public...-sa-20060118-sgbp.shtml#software

（