近日，互联网上披露了有关思科(Cisco)网际操纵系统（IOS，Internetwork OperatingSystem）存在内存数据泄露缝隙（    CNNVD-201609-342，CVE-2016-6415）的情况。该缝隙可造成受影响网络设备的内存数据遭到泄露，导致大量明文数据被恶意获取。
9月16日，思科官目标对该缝隙已颁布缝隙检测工具，但修复补丁暂未颁布。国家信息安适缝隙库（CNNVD）对此进行了跟踪分析，详细情况如下：
一、缝隙简介
IOS网际操纵系统是由思科公司开发的一个为网际互连优化的操纵系统，广泛应用于该公司出产的种种防火墙和路由器等网络设备中。
IOS网际操纵系统的XR版本4.3.x、5.0.x、5.1.x和5.2.x（5.3.0及更新版本不受影响），所有IOS XE及IOS版本中存在内存数据信息泄露缝隙（缝隙编号： CNNVD-201609-342，CVE-2016-6415）。该缝隙是由于上述系统对某网络协议数据包内容查抄不完善，可通过结构恶意协议数据包发送至受影响的网络设备，以获取内存数据信息。
二、缝隙风险
受影响的网络设备主要用途是加密传输流经该设备的数据包，以保证数据传输的安适性。打击者可操作该缝隙获取其内存数据信息，导致大量明文数据遭到恶意泄露。
按照网络犯法追踪查询拜访组织Shadowserver Foundation针对该缝隙进行的扫描统计，互联网上存在该缝隙的独立设备约有84万个，此中美国约有25万台，中国约有2万台，影响较为严重。
三、修复法子
目前，思科公司官方网站已针对该缝隙颁布缝隙检测工具，但修复补丁暂未颁布。请受影响用户及时存眷思科官方通告或CNNVD官方网站通告。
（1）    思科通告链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1
（2）    CNNVD通告链接：
本呈报由CNNVD技术支撑单位 缝隙盒子 供给撑持。