受影响系统:Cisco Physical Access Gateway 1.0不受影响系统:Cisco Physical Access Gateway 1.1描述:——————————————————————————–bugTRAQ ID: 35477CVE(CAN) ID: CVE-2009-1163
Cisco Physical Access Gateway是用于将Cisco门禁系统连接到网络的分布式处理网络边界设备。
如果向Cisco Physical Access Gateway的TCP 443端口发送畸形报文,就可能导致内存泄漏,反复攻击可导致持续的拒绝服务。在拒绝服务攻击期间所连接的门禁硬件(如读卡器、门锁和其他输入/输出设备)只能间断性的工作,门会一直打开或锁定,具体取决于网关的配置。必须完成TCP三重握手才可以利用这个漏洞。
链接:
建议:——————————————————————————–厂商补丁:
Cisco—–Cisco已经为此发布了一个安全公告(cisco-sa-20090624-gateway)以及相应补丁:cisco-sa-20090624-gateway:Cisco Physical Access Gateway Denial of Service Vulnerability链接:
补丁下载:
OSI的七层都是什么?
应用层:telnet dhcp http ftp dns……表示层:表示成某种文件格式;压缩、加密会话层:TCP三次握手[做好发送接受准备]传输层:TCP、UDP协议数据流分段封装端口号网络层:ICMP IP[运输协议,上面4层没有IP协议都无法进行传输] IGMP[组播协议] SNMP[简单网络维护协议]链路层:HDLC PPP FT ATM X.28物理层:R232 V.35 X.24
网络的七层协议是什么?
OSI是一个开放性的通行系统互连参考模型,他是一个定义的非常好的协议规范。 OSI模型有7层结构,每层都可以有几个子层。 下面我简单的介绍一下这7层及其功能。 OSI的7层从上到下分别是7 应用层6 表示层5 会话层4 传输层3 网络层2 数据链路层
网络协议OSI模型是怎样的?
网络协议osi分为七层模型结构
7. 应用层Application Layer 用户的应用程序和网络之间的接口 老板
6. 表示层Presentation Layer 协商数据交换格式 相当公司中简报老板、替老板写信的助理
5. 会话层Session Layer 允许用户使用简单易记的名称建立连接 相当于公司中收寄信、写信封与拆信封的秘书
4. 传输层Transport Layer 提供终端到终端的可靠连接 相当于公司中跑邮局的送信职员
3. 网络层Network Layer 使用权数据路由经过大型网络 相当于邮局中的排序工人
2. 数据链路层Data Link Layer 决定访问网络介质的方式 相当于邮局中的装拆箱工人
1. 物理层Physical Layer 将数据转换为可通过物理介质传送的电子信号 相当于邮局中的搬运工人
这七层模型是理论是规定的并没有成熟产品实际应用最广泛的是TCP/IP模型
TCP/IP模型分为四层(有的说TCP/IP是五层如果是面试那是错误的 五层只是介于理论和实际应用之间便于教学理解而已)
TCP/IP是一组用于实现网络互连的通信协议。 Internet网络体系结构以TCP/IP为核心。 基于TCP/IP的参考模型将协议分成五个层次,它们分别是:物理层、网络访问层、网际互连层、传输层(主机到主机)、和应用层。
1.网络访问层
网络访问层与OSI参考模型中的物理层和数据链路层相对应。 事实上,TCP/IP本身并未定义该层的协议,而由参与互连的各网络使用自己的物理层和数据链路层协议,然后与TCP/IP的网络访问层进行连接。
2.网际互联层
网际互联层对应于OSI参考模型的网络层,主要解决主机到主机的通信问题。 该层有四个主要协议:网际协议(IP)、地址解析协议(ARP)、互联网组管理协议(IGMP)和互联网控制报文协议(ICMP)。
IP协议是网际互联层最重要的协议,它提供的是一个不可靠、无连接的数据报传递服务。
3.传输层
传输层对应于OSI参考模型的传输层,为应用层实体提供端到端的通信功能。该层定义了两个主要的协议:传输控制协议(TCP)和用户数据报协议(UDP)
TCP协议提供的是一种可靠的、面向连接的数据传输服务;而UDP协议供的是不可靠的、无连接的数据传输服务。
4.应用层
应用层对应于OSI参考模型的高层,为用户提供所需要的各种服务,例如:FTP、Telnet、DNS、SMTP等。
发表评论