信息提供:
安全公告(或線索)提供熱線:51cto.editor@Gmail.com漏洞類別:
遠程拒絕服務漏洞攻擊類型:
遠程攻擊發布日期:
2004-08-16更新日期:
2004-08-19受影響系統:
Cisco IOS 12.3 (5)B1安全系統:
Cisco IOS 11.3XA
Cisco IOS 11.3WA4
Cisco IOS 11.3T
Cisco IOS 11.3NA
Cisco IOS 11.3MA
Cisco IOS 11.3HA
Cisco IOS 11.3DB
Cisco IOS 11.3DA
Cisco IOS 11.3AA
Cisco IOS 11.3.1T
Cisco IOS 11.3.1ED
Cisco IOS 11.3.11b
Cisco IOS 11.3.1
Cisco IOS 11.3(2)XA
Cisco IOS 11.3 (11b)
Cisco IOS 11.3
Cisco IOS 11.2WA3
Cisco IOS 11.2SA
Cisco IOS 11.2P
Cisco IOS 11.2GS
Cisco IOS 11.2F
Cisco IOS 11.2BC
Cisco IOS 11.2.9XA
Cisco IOS 11.2.9P
Cisco IOS 11.2.8SA5
Cisco IOS 11.2.8SA3
Cisco IOS 11.2.8SA1
Cisco IOS 11.2.8P
Cisco IOS 11.2.8
Cisco IOS 11.2.4F1
Cisco IOS 11.2.4F
Cisco IOS 11.2.4
Cisco IOS 11.2.10BC
Cisco IOS 11.2.10
Cisco IOS 11.2(9)XA
Cisco IOS 11.2(4)XAf
Cisco IOS 11.2(4)XA
Cisco IOS 11.2(4)
Cisco IOS 11.2(19)GS0.2
Cisco IOS 11.2(17)
Cisco IOS 11.2(11)
Cisco IOS 11.2 (26a)
Cisco IOS 11.2
Cisco IOS 11.1IA
Cisco IOS 11.1CT
Cisco IOS 11.1CC
Cisco IOS 11.1CA
Cisco IOS 11.1AA
Cisco IOS 11.1.9IA
Cisco IOS 11.1.7CA
Cisco IOS 11.1.7AA
Cisco IOS 11.1.7
Cisco IOS 11.1.17CT
Cisco IOS 11.1.17CC
Cisco IOS 11.1.16IA
Cisco IOS 11.1.16AA
Cisco IOS 11.1.16
Cisco IOS 11.1.15IA
Cisco IOS 11.1.15CA
Cisco IOS 11.1.15AA
Cisco IOS 11.1.15
Cisco IOS 11.1.13IA
Cisco IOS 11.1.13CA
Cisco IOS 11.1.13AA
Cisco IOS 11.1.13
Cisco IOS 11.1(36)CC2
Cisco IOS 11.1 (24a)
Cisco IOS 11.1
Cisco IOS 11.0x
Cisco IOS 11.0.x
Cisco IOS 11.0.20.3
Cisco IOS 11.0.17BT
Cisco IOS 11.0.17
Cisco IOS 11.0.12(a)BT
Cisco IOS 11.0.12
Cisco IOS 11.0 (22a)
Cisco IOS 11.0 (18)
Cisco IOS 11.0
Cisco IOS 10.3.4.3
Cisco IOS 10.3.4.2
Cisco IOS 10.3.3.4
Cisco IOS 10.3.3.3
Cisco IOS 10.3.19a
Cisco IOS 10.3.16
Cisco IOS 10.3
漏洞報告人:
Cisco PSIRT漏洞描述:
BUGTRAQ ID: 10971
Cisco IOS是運行于很多Cisco設備操作系統。
Cisco IOS處理畸形OSPF包時存在問題,遠程攻擊者可以利用這個漏洞使設備重載,產生拒絕服務。
OSPF是RFC 2328定義的路由協議,設計用于治理AS內的ip路由。部分CISCO IOS在處理OSPF包時存在一個漏洞,可導致系統重載。要成功利用此漏洞攻擊者必須知道配置在接口上的幾個參數,如OSPF Area號碼、Netmask、hello和dead timers。
測試方法:
無
解決方法:
Cisco已經為此發布了一個安全公告(cisco-sa-20040818-ospf)以及相應補丁:
cisco-sa-20040818-ospf:Cisco IOS Malformed OSPF Packet Causes Reload
鏈接:http://www.cisco.com/warp/public/707/cisco-sa-20040818-ospf.sHtml
用戶可以聯系供給商獲得補丁信息。
擁有服務合同的客戶必須連接他們常規升級渠道獲得由此公告指定的免費升級軟件。對于大多數擁有服務合同的客戶,這意味著升級必須通過CISCO全球WEB站軟件中心獲得:
http://www.cisco.com/tacpage/sw-center
要訪問此下載URL,你必須是注冊用戶和必須登錄后才能使用。
事先或目前與第三方支持組織,如Cisco合作伙伴、授權零售商或服務商之間已有協議,由第三方組織提供Cisco產品或技術支持的用戶可免費獲得升級支持。
直接從Cisco購買產品但沒有Cisco服務合同的用戶和由第三方廠商購買產品但無法從銷售方獲得已修復軟件的用戶可從Cisco技術支持中心(TAC)獲取升級軟件。TAC聯系方法:
* +1 800 553 2447 (北美地區免話費)
* +1 408 526 7209 (全球收費)
* e-mail: tac@cisco.com
查看 http://www.cisco.com/warp/public/687/Directory/DirTAC.shtml 獲取額外的TAC聯系信息,包括非凡局部的電話號碼,各種語言的指南和EMAIL地址。
新聞熱點
疑難解答
