Cisco IOS 遠程拒絕服務漏洞

2019-11-05 01:15:57

字體：大中小

來源：轉載

供稿：網友

　　漏洞信息

　　Cisco IOS是一款流行的網絡操作系統。

　　Cisco IOS Stack Group Bidding PRotocol (SGBP)機制不正確處理SGBP協議，遠程攻擊者可以利用漏洞對設備進行拒絕服務攻擊。

　　SGBP協議是多機架多鏈路點到點協議(MMP)實現，Cisco IOS的SGBP實現在處理畸形UDP包時存在問題，發送惡意UDP包當9900端口可導致設備掛起并停止響應。造成拒絕服務攻擊。

　　用戶可根據如下的命令查看是否起用SGBP協議：

　　* 系統支持但沒有起用SGBP將返回如下信息：

　　Router#show sgbp

　　Router#

　　* 系統不支持SGBP將返回如下錯誤消息：

　　Router#show sgbp

　　Router#show sgbp

　　% Invalid input detected at '^' marker.

　　廠商解決方案

　　可參考供給商的如下鏈接獲得補丁信息：

　　http://www.cisco.com/warp/public/707/cisco-sa-20060118-sgbp.sHtml

　　漏洞提供者

　　Cisco

　　漏洞消息鏈接

　　http://marc.theaimsgroup.com/?l=bugtraq&m=113761985600401&w=2

　　漏洞消息標題

　　Cisco Security Advisory: IOS Stack Group Bidding Protocol Crafted Packet DoS

　　BUGTRAQ ID: 16303

　　CNCAN ID:CNCAN-2006011903

　　漏洞消息時間:2006-01-18

　　漏洞起因

　　異常條件處理失敗錯誤

　　影響系統

　　Cisco IOS 12.4 XB

　　Cisco IOS 12.4 XA

　　Cisco IOS 12.4 T

　　Cisco IOS 12.4 MR

　　Cisco IOS 12.4

　　Cisco IOS 12.3 YX

　　Cisco IOS 12.3 YU

　　Cisco IOS 12.3 YT

　　Cisco IOS 12.3 YQ

　　Cisco IOS 12.3 YM

　　Cisco IOS 12.3 YK

　　Cisco IOS 12.3 YJ

　　Cisco IOS 12.3 YG

　　Cisco IOS 12.3 YF

　　Cisco IOS 12.3 XW

　　Cisco IOS 12.3 XU

　　Cisco IOS 12.3 XQ

　　Cisco IOS 12.3 XM

　　Cisco IOS 12.3 XJ

　　Cisco IOS 12.3 XI

　　Cisco IOS 12.3 XH

　　Cisco IOS 12.3 XF

　　Cisco IOS 12.3 XD

　　Cisco IOS 12.3 XB

　　Cisco IOS 12.3 T

　　Cisco IOS 12.3 BW

　　Cisco IOS 12.3 BC

　　Cisco IOS 12.3 B

　　Cisco IOS 12.3

　　Cisco IOS 12.2 ZN

　　Cisco IOS 12.2 ZJ

　　Cisco IOS 12.2 ZE

　　Cisco IOS 12.2 ZD

　　Cisco IOS 12.2 ZB

　　Cisco IOS 12.2 ZA

　　Cisco IOS 12.2 YZ

　　Cisco IOS 12.2 YY

　　Cisco IOS 12.2 YX

　　Cisco IOS 12.2 YW

　　Cisco IOS 12.2 YT

QQread.com 推出各大專業服務器評測 linux服務器的安全性能 SUN服務器 HP服務器 DELL服務器 IBM服務器聯想服務器浪潮服務器曙光服務器同方服務器華碩服務器寶德服務器

　　Cisco IOS 12.2 YN

　　Cisco IOS 12.2 YE

　　Cisco IOS 12.2 YD

　　Cisco IOS 12.2 XV

　　Cisco IOS 12.2 XT

　　Cisco IOS 12.2 XS

　　Cisco IOS 12.2 XL

　　Cisco IOS 12.2 XK

　　Cisco IOS 12.2 XG

　　Cisco IOS 12.2 XF

　　Cisco IOS 12.2 XC

　　Cisco IOS 12.2 XB

　　Cisco IOS 12.2 XA

　　Cisco IOS 12.2 T

　　Cisco IOS 12.2 SZ

　　Cisco IOS 12.2 SY

　　Cisco IOS 12.2 SU

　　Cisco IOS 12.2 S

　　Cisco IOS 12.2 MC

　　Cisco IOS 12.2 DX

　　Cisco IOS 12.2 DD

　　Cisco IOS 12.2 CX

　　Cisco IOS 12.2 BY

　　Cisco IOS 12.2 BW

　　Cisco IOS 12.2 BC

　　Cisco IOS 12.2 B

　　Cisco IOS 12.2

　　Cisco IOS 12.1 YD

　　Cisco IOS 12.1 YB

　　Cisco IOS 12.1 YA

　　Cisco IOS 12.1 XZ

　　Cisco IOS 12.1 XY

　　Cisco IOS 12.1 XX

　　Cisco IOS 12.1 XW

　　Cisco IOS 12.1 XU

　　Cisco IOS 12.1 XS

　　Cisco IOS 12.1 XQ

　　Cisco IOS 12.1 XM

　　Cisco IOS 12.1 XL

　　Cisco IOS 12.1 XI

　　Cisco IOS 12.1 XH

　　Cisco IOS 12.1 XD

　　Cisco IOS 12.1 XA

　　Cisco IOS 12.1 T

　　Cisco IOS 12.1 GB

　　Cisco IOS 12.1 GA

　　Cisco IOS 12.1 EZ

　　Cisco IOS 12.1 EX

　　Cisco IOS 12.1 EC

　　Cisco IOS 12.1 E

　　Cisco IOS 12.1 AA

　　Cisco IOS 12.1

　　Cisco IOS 12.0 XR

　　Cisco IOS 12.0 XN

　　Cisco IOS 12.0 XL

　　Cisco IOS 12.0 XK

　　Cisco IOS 12.0 XJ

　　Cisco IOS 12.0 XI

　　Cisco IOS 12.0 XH

　　Cisco IOS 12.0 XG

　　Cisco IOS 12.0 XE

　　Cisco IOS 12.0 XD

　　Cisco IOS 12.0 XC

　　Cisco IOS 12.0 XA

　　Cisco IOS 12.0 T

　　Cisco IOS 12.0 SC

　　Cisco IOS 12.0 S

　　Cisco IOS 12.0

　　危害

　　遠程攻擊者可以利用漏洞對設備進行拒絕服務攻擊。

　　攻擊所需條件

　　攻擊者必須訪問Cisco IOS。