Cisco IOS ARP表重寫漏洞

2019-11-04 23:26:03

字體：大中小

供稿：網(wǎng)友

　　發(fā)布日期: 2001-11-15
　　
　　更新日期: 2001-11-19
　　
　　受影響的系統(tǒng):
　　
　　Cisco IOS 11.1
　　
　　Cisco IOS 11.2P
　　
　　Cisco IOS 11.2
　　
　　Cisco IOS 11.3T
　　
　　Cisco IOS 11.3
　　
　　Cisco IOS 12.0XV
　　
　　Cisco IOS 12.0XU
　　
　　Cisco IOS 12.0XS
　　
　　Cisco IOS 12.0XR
　　
　　Cisco IOS 12.0XQ
　　
　　Cisco IOS 12.0XP
　　
　　Cisco IOS 12.0XN
　　
　　Cisco IOS 12.0XM
　　
　　Cisco IOS 12.0XL
　　
　　Cisco IOS 12.0XK
　　
　　Cisco IOS 12.0XJ
　　
　　Cisco IOS 12.0XI
　　
　　Cisco IOS 12.0XH
　　
　　Cisco IOS 12.0XG
　　
　　Cisco IOS 12.0XF
　　
　　Cisco IOS 12.0XE
　　
　　Cisco IOS 12.0XD
　　
　　Cisco IOS 12.0XC
　　
　　Cisco IOS 12.0XB
　　
　　Cisco IOS 12.0XA
　　
　　Cisco IOS 12.0WT
　　
　　Cisco IOS 12.0WC
　　
　　Cisco IOS 12.0W5
　　
　　Cisco IOS 12.0ST
　　
　　Cisco IOS 12.0SL
　　
　　Cisco IOS 12.0SC
　　
　　Cisco IOS 12.0S
　　
　　Cisco IOS 12.0DC
　　
　　Cisco IOS 12.0DB
　　
　　Cisco IOS 12.0DA
　　
　　Cisco IOS 12.0
　　
　　Cisco IOS 12.1YH
　　
　　Cisco IOS 12.1YF
　　
　　Cisco IOS 12.1YE
　　
　　Cisco IOS 12.1YD
　　
　　Cisco IOS 12.1YC
　　
　　Cisco IOS 12.1YB
　　
　　Cisco IOS 12.1YA
　　
　　Cisco IOS 12.1XX
　　
　　Cisco IOS 12.1XW
　　
　　Cisco IOS 12.1XV
　　
　　Cisco IOS 12.1XU
　　
　　Cisco IOS 12.1XT
　　
　　Cisco IOS 12.1XS
　　
　　Cisco IOS 12.1XR
　　
　　Cisco IOS 12.1XQ
　　
　　Cisco IOS 12.1XP
　　
　　Cisco IOS 12.1XM
　　
　　Cisco IOS 12.1XL
　　
　　Cisco IOS 12.1XK
　　
　　Cisco IOS 12.1XJ
　　
　　Cisco IOS 12.1XI
　　
　　Cisco IOS 12.1XH
　　
　　Cisco IOS 12.1XG
　　
　　Cisco IOS 12.1XF
　　
　　Cisco IOS 12.1XE
　　
　　Cisco IOS 12.1XD
　　
　　Cisco IOS 12.1XC
　　
　　Cisco IOS 12.1XB
　　
　　Cisco IOS 12.1XA
　　
　　Cisco IOS 12.1T
　　
　　Cisco IOS 12.1EZ
　　
　　Cisco IOS 12.1EY
　　
　　Cisco IOS 12.1EX
　　
　　Cisco IOS 12.1EC
　　
　　Cisco IOS 12.1EA
　　
　　Cisco IOS 12.1E
　　
　　Cisco IOS 12.1DC
　　
　　Cisco IOS 12.1DB
　　
　　Cisco IOS 12.1DA
　　
　　Cisco IOS 12.1AA
　　
　　Cisco IOS 12.1
　　
　　Cisco IOS 12.2XQ
　　
　　Cisco IOS 12.2XK
　　
　　Cisco IOS 12.2XJ
　　
　　Cisco IOS 12.2XI
　　
　　Cisco IOS 12.2XH
　　
　　Cisco IOS 12.2XG
　　
　　Cisco IOS 12.2XE
　　
　　Cisco IOS 12.2XD
　　
　　Cisco IOS 12.2XC
　　
　　Cisco IOS 12.2XB
　　
　　Cisco IOS 12.2XA
　　
　　Cisco IOS 12.2T
　　
　　Cisco IOS 12.2DD
　　
　　Cisco IOS 12.2
　　
　　
　　
　　描述:
　　
　　------------------------------------------------------------------------
　　
　　--------
　　
　　
　　
　　
　　
　　BUGTRAQ ID: 3547
　　
　　
　　
　　一些特定版本的Cisco IOS軟件存在漏洞，通過向運(yùn)行著那些IOS軟件的Cisco路由
　　
　　器或交換機(jī)的
　　
　　有廣播能力的接口（如ethernet, cable, tokenring, fddi）發(fā)送非凡的ARP包，
　　
　　可以使那些
　　
　　設(shè)備在那些接口上停止接收和發(fā)送ARP包。這個漏洞的問題在于當(dāng)一個路由器收到
　　
　　一個指向它自
　　
　　身某個接口ip地址的ARP包，而IP對應(yīng)的Mac地址為另一個與自身緩存里不同的Mac
　　
　　地址時，路由
　　
　　器中的相關(guān)ARP表中的表項(xiàng)將被收到的內(nèi)容重寫。
　　
　　
　　
　　這種攻擊只能在攻擊者與被攻擊的設(shè)備處于同一個網(wǎng)段內(nèi)才能實(shí)現(xiàn)。這個漏洞的
　　
　　Cisco漏洞ID為
　　
　　CSCdu81936。
　　
　　
　　
　　
　　
　　<*來源：Cisco Systems PRodUCt Security Incident Response Team （
　　
　　psirt@cisco.com）
　　
　　鏈接：http://www.cisco.
　　
　　com/warp/public/707/IOS-arp-overwrite-vuln-pub.sHtml
　　
　　*>
　　
　　
　　
　　
　　
　　------------------------------------------------------------------------
　　
　　
　　
　　--------
　　
　　建議:
　　
　　臨時解決方法：
　　
　　
　　
　　假如您不能馬上安裝補(bǔ)丁或者升級，NSFOCUS建議您采取以下措施以降威脅：
　　
　　
　　
　　* 綁定接口的IP地址和Mac地址
　　
　　
　　
　　在運(yùn)行IOS系統(tǒng)軟件的設(shè)備上使用下面的命令：
　　
　　arp

　　
　　
　　
　　在運(yùn)行CatOS系統(tǒng)軟件的設(shè)備上使用下面的命令：
　　
　　set arp [dynamicpermanentstatic]
　　
　　
　　
　　
　　
　　廠商補(bǔ)丁：
　　
　　
　　
　　Cisco已經(jīng)提供了補(bǔ)丁或者升級程序，請您參考Cisco的相關(guān)安全公告進(jìn)行相應(yīng)的升
　　
　　級：
　　
　　http://www.cisco.com/warp/public/707/IOS-arp-overwrite-vuln-pub.shtml

上一篇：Cisco PIX 兩界面多服務(wù)配置

下一篇：cisco PIX515E 防火墻的詳細(xì)設(shè)置資料