Cisco IOS第二层隧道协议远程拒绝服务漏洞

BUGTRAQ ID: 31358 CVE ID: CVE-2008-3813 CNCVE ID：CNCVE-20083813 Cisco IOS是一款流行的网络操作系统。 Cisco IOS第二层隧道协议实现存在一个漏洞，远程攻击者可以利用漏洞对设备进行拒绝服务攻击，导致设备重载。 Cisco IOS软件中的L2TP mgmt守护进程启用多个功能，包括Layer 2 virtual private networks (L2VPN), Layer 2 Tunnel Protocol Version 3 (L2TPv3), Stack Group Bidding Protocol (SGBP)和Cisco Virtual Private Dial-Up Networks (VPDN)。L2TP mgmt守护在处理特殊构建的L2TP报文时可导致设备重载。 此漏洞的Cisco bug ID为CSCsh48879，CVE ID为CVE-2008-3813。 Cisco IOS 12.4XV Cisco IOS 12.4XJ Cisco IOS 12.4T Cisco IOS 12.4SW Cisco IOS 12.4MR Cisco IOS 12.2SE Cisco IOS 12.2(37)SG Cisco IOS 12.2(37)SE Cisco IOS 12.2(33)SRB 可参考如下安全公告获得补丁信息： <a href=http://www.cisco.com/en/US/products/products_security_advisory09186a0080a0157a.shtml target=_blank>http://www.cisco.com/en/US/products/products_security_advisory09186a0080a0157a.shtml</a>