Cisco IOS IPv6 路由头信息泄露和拒绝服务的漏洞

受影响系统：
Cisco IOS XR 3.x
Cisco IOS 12.3
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0

描述：
Cisco IOS是Cisco网络设备中所使用的操作系统。

Cisco IOS和Cisco IOS XR在处理包含Type 0路由头的特制IPv6报文时存在漏洞，可能导致在受影响的IOS和IOS XR设备上出现信息泄露或受影响的IOS设备崩溃。

成功利用本文所述漏洞会导致在IPv6报文头中目标IPv6地址和距离报文缓冲区内存16字节处相互交换内存，这样就以IPv6目标地址的形式从缓冲区内存泄露数据，通过这个漏洞所访问的内存不会高于报文头起始处1500个字节。对于运行Cisco IOS的设备，最严重的情况是IOS设备完全崩溃；对于运行Cisco IOS XR的设备，成功攻击不会导致整个设备崩溃，而是导致IPv6子系统重启。反复的成功攻击会导致任何使用IPv6做为传输协议的任何上层服务持续的拒绝服务，但不是整个设备拒绝服务。

厂商补丁：
Cisco
Cisco已为此发布了一个安全公告（cisco-sa-20070808-IOS-IPv6-leak）连同相应补丁:
cisco-sa-20070808-IOS-IPv6-leak：Cisco IOS Information Leakage Using IPv6 Routing Header
链接：http://www.cisco.com/warp/public/707/cisco-sa-20070808-IOS-IPv6-leak.shtml