Cisco IOS SGBP畸形报文远程拒绝服务漏洞
2008-04-09 04:28:56来源:互联网 阅读 ()
发布日期:2006-01-18
更新日期:2006-01-18
受影响系统:
Cisco IOS 12.4描述:
Cisco IOS 12.3
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
BUGTRAQ ID: 16303
Internet Operating System(IOS)是一款使用于CISCO路由器上的操作系统。
Cisco IOS处理畸形的SGBP协议报文存在漏洞,远程攻击者可以利用此漏洞对设备进行拒绝服务攻击。
特制的UPD报文可导致Cisco IOS所提供的SGBP实现出现拒绝服务,向受影响设备的9900端口发送上述报文可导致其僵死并停止响应或传输通讯。成功利用这个漏洞会导致受影响设备失去响应并触发硬件重置,造成拒绝服务。
<*来源:Cisco安全公告
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060118-sgbp.shtml
*>
建议:
临时解决方法:
NSFOCUS建议采取如下措施以降低威胁:
* 配置访问控制列表(ACL)
设置如下的访问控制命令(假设SGBP成员与192.168.10.0通信):
access-list 101 permit udp 192.168.10.0 0.0.0.255 192.168.10.0 0.0.0.255 port eq 9900
access-list 101 deny udp any 192.168.10.0 0.0.0.255 port eq 9900
access-list 101 permit ip any any
用如下命令把列表应用于所有网络接口:
interface ethernet 0/0
ip access-group 101 in
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20060118-sgbp)以及相应补丁:
cisco-sa-20060118-sgbp:IOS Stack Group Bidding Protocol Crafted Packet DoS
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060118-sgbp.shtml
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
