Cisco產品中WindowsSMB的DoS缺陷

2019-11-04 23:52:16

字體：大中小

來源：轉載

供稿：網友

　　Cisco 安全公告: 在Cisco產品中 Windows SMB 的 DoS 缺陷 (Other,補丁)
　　
　　涉及程序：
　　Windows SMB
　　
　　描述：
　　Cisco 產品中 Windows SMB 的 DoS 缺陷（MS02-045）
　　
　　具體：
　　Cisco 發布安全公告，所有安裝在微軟操作系統平臺上，并使用了服務器信息塊（Server Message Block ，下面簡稱SMB）協議的Cisco產品和應用程序均受 MS02-045 公告中所描述缺陷的影響。這并不是Cisco產品和應用程序的缺陷引起的，而是由于微軟的SMB協議自身的bug引起的。
　　
　　服務器信息塊（Server Message Block ，下面簡稱SMB）標準是微軟提供的一個使用非常廣泛的協議，用于用戶共享文件，磁盤，目錄，端口，打印機，在某些情況下甚至可以使用命名管道和郵件插槽在計算機之間進行通訊。
　　
　　在一個網絡環境中，服務器可以給客戶端提供文件系統和文件資源的服務?？蛻舳嗽谠L問服務器端的文件資源時，必須先想服務器端發送請求，并得到服務器的許可。但是由于服務器缺乏對客戶端請求的正確處理，攻擊者能夠通過向服務器發送一個精心構建的畸形數據請求，對目標服務器進行拒絕服務攻擊，使系統完全崩潰。
　　
　　攻擊者是通過使用一個用戶帳號和匿名訪問進行拒絕服務攻擊的，成功利用此缺陷能夠在目標系統上執行任意指令或進行拒絕服務攻擊。
　　
　　通過禁止匿名訪問，治理員能夠阻止這種攻擊。但并不能預防合法的惡意用戶利用此缺陷進行攻擊。
　　
　　通過阻塞 445 和 139 端口，治理員能夠阻止不信任網絡的惡意攻擊和對 SMB 端口的訪問。當然，在一個文件和打印環境中，對合法用戶來說這并不是一個非常合理的臨時解決方案。
　　
　　
　　受影響產品：
　　=================
　　* Cisco CallManager
　　* Cisco ICS 7750
　　* Cisco Unity
　　* Cisco Building Broadband Service Manager (BBSM)
　　* Cisco uOne EnterPRise Edition
　　* Cisco Network Registrar (CNR)
　　* Cisco Intelligent Contact Manager (ICM)
　　* Cisco E-mail Manager (CEM)
　　* Cisco Collaboration Server (CCS)
　　* Cisco Dynamic Content Adapter (DCA)
　　* Cisco Media Blender (CMB)
　　* TrailHead (Part of the Web Gateway solution)
　　* Cisco Works 2000
　　 + Lan Management Solution
　　 + Routed WAN Management
　　 + Service Management
　　 + VPN/Security Mangement Solution
　　 + ip Telephony Environment Monitor
　　 + Wireless Lan Solution Engine
　　 + Small Network Management Solution
　　 + QoS Policy Manager
　　 + Voice Manager
　　* Cisco Transport Manager (CTM)
　　* Cisco Broadband Troubleshooter (CBT)
　　* DOCSIS CPE Configurator
　　* Cisco Secure applications
　　 + Cisco Secure Policy Manager (CSPM)
　　 + access Control Server (ACS)
　　 + User Registration Tool
　　
　　
　　攻擊方法：
　　暫無有效攻擊代碼
　　
　　解決方案：
　　Cisco CallManager 3.0.x / 3.1.x / 3.2.x 及 Cisco ICS 7750 1.x / 2.x 到 Cisco 軟件中心下載并安裝修復程序 win-OS-Upgrade.2000-1-3spF.exe （只有注冊用戶才能登陸）：
　　
　　http://www.cisco.com/kobayashi/sw-center/
　　
　　其它產品下載微軟提供的補丁：
　　
　　Microsoft Windows NT 4.0:
　　http://www.microsoft.com/downloads/Release.asp?ReleaseID=41493
　　
　　Microsoft Windows NT 4.0 Terminal Server Edition:
　　http://www.microsoft.com/downloads/Release.asp?ReleaseID=41519
　　
　　Microsoft windows 2000:
　　http://www.microsoft.com/downloads/Release.asp?ReleaseID=41468
　　
　　Microsoft Windows xp:
　　http://www.microsoft.com/downloads/Release.asp?ReleaseID=41524
　　
　　Microsoft Windows XP 64 bit Edition:
　　http://www.microsoft.com/downloads/Release.asp?ReleaseID=41549
　　
　　
　　附加信息：
　　無
　　
　　相關站點：
　　http://www.cisco.com/warp/public/707/Microsoft-SMB-vulnerabilities-MS02-045-pub.sHtml

上一篇：3Com企業網絡產品15分鐘完成安裝

下一篇：Cisco12000系列產品相關連接