信息提供：

漏洞類別：

攻擊類型：

發布日期：

更新日期：

受影響系統：

安全系統：

無

漏洞報告人：

漏洞描述：

BUGTRAQ ID: 10052

Cisco IOS是部署非常廣泛的網絡操作系統。很多Cisco設備都運行IOS。

Cisco IOS部分設備對畸形TCP包訪問處理不正確，遠程攻擊者可以利用這個漏洞繞過訪問控制，訪問受限網絡段。

攻擊者提交包含RST和ACT標記設置的TCP包，可繞過訪問CISCO的訪問控制設置，訪問限制的資源。目前報告此漏洞影響C2500-F2IN-L設備，可能其他CISCO運行IOS 11.2的也存在此漏洞。

測試方法：

無

解決方法：

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本：

http://www.cisco.com/warp/public/707/advisory.html