Cisco IOS TFTP服务超长文件名远程缓冲区溢出漏洞

信息提供：

漏洞类别：

攻击类型：

发布日期：

更新日期：

受影响系统：

安全系统：

无

漏洞报告人：

漏洞描述：

测试方法：

无

解决方法：

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

*  完全禁用TFTP服务器

Cisco IOS只在没有其它TFTP服务器的情况下才提供TFTP服务器功能，以传输Cisco

IOS映像。如果当前不需要TFTP服务器功能，用户可以采取下列步骤禁用TFTP服务

器：

1. 在路由器已启用模式中输入"show running-config"命令，查找以"tftp-server"

开头的行。

2. 在配置文件中每个以"tftp-server"开头的匹配行的前面加上一个"no"和一个空

格。必须对配置文件中每个匹配行执行这一操作。

3. 完成后，在已启用模式光标提示处输入"show running-config"命令核实配置文

件中再没有以"tftp-server"开头的行。

4. 核实后，保存新配置，设备下次重启时会禁用该服务器。

* 为TFTP服务器文件提供别名

Cisco IOS能为长文件名设置一个短点的文件名作为别名。如果配置中的tftp-server

表项有"alias"这个关键词，路由器就不会受此漏洞影响。要实现这一临时解决方

案，先按照上述步骤禁用TFTP服务器，然后将所有配置行添加回配置文件，行后加

上关键词"alias"和一个短文件名，例如:

tftp-server flash rsp-jv-mz.111-24a alias CiscoIOS

注意，配置中每个以"tftp-server"开头的行都必须执行这一操作。只要配置中有

一个以"tftp-server"开头的行没有定义别名，且正使用受影响的软件版本，那么

这台设备就会受此漏洞影响。

厂商补丁：

Cisco

-----

Cisco已经为此发布了一个安全公告（Cisco-ios-tftp）:

Cisco-ios-tftp：TFTP Long Filename Vulnerability

链接：http://www.cisco.com/warp/public/707/ios-tftp-long-filename-pub.shtml

由于受影响的11.1、11.2和11.3都是没有计划继续开发maintenance版本的最终版本，因此Cisco不会为它们提供修复补丁，我们建议您采用临时解决方法。