发布日期:2014-01-22
更新日期:2014-01-25
受影响系统:
Cisco ASR 5000
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65052
CVE(CAN) ID: CVE-2014-0669
Cisco ASR 5000 系列是一个运营商级平台,可用于部署高需求的3G 网络以及向长期演进(LTE) 迁移。
Cisco ASR 5000系列设备的网关GPRS支持节点(GGSN)组件的无线会话协议(WSP)功能,在实现上存在安全漏洞,远程攻击者通过WSP数据包,利用此漏洞可绕过目标Top-UP支付限制,然后免费浏览。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(CVE-2014-0669)以及相应补丁:
CVE-2014-0669:Cisco ASR 5000 Series Gateway GPRS Support Node Traffic Bypass Vulnerability
链接: