发布日期: 2000-4-30
更新日期: 2000-4-30
受影响的系统: Cisco IOS 12.0.7
Cisco IOS 12.0.6
Cisco IOS 12.0.5
Cisco IOS 12.0.4T
Cisco IOS 12.0.4S
Cisco IOS 12.0.3T2
Cisco IOS 12.0.2XG
Cisco IOS 12.0.2XF
Cisco IOS 12.0.2XD
Cisco IOS 12.0.2XC
Cisco IOS 12.0.2
Cisco IOS 12.0.1XE
Cisco IOS 12.0.1XB
Cisco IOS 12.0.1XA3
Cisco IOS 12.0.1W
Cisco IOS 12.0T
Cisco IOS 12.0S
Cisco IOS 12.0DB
Cisco IOS 12.0(9)S
Cisco IOS 12.0(8)
Cisco IOS 12.0(7)T
Cisco IOS 12.0(5)T1
Cisco IOS 12.0
Cisco IOS 11.3.1T
Cisco IOS 11.3.1ED
Cisco IOS 11.3.1
Cisco IOS 11.3T
Cisco IOS 11.3
Cisco IOS 11.2.9XA
Cisco IOS 11.2.9P
Cisco IOS 11.2.8P
Cisco IOS 11.2.8
Cisco IOS 11.2.4F1
Cisco IOS 11.2.10BC
Cisco IOS 11.2.10
Cisco IOS 11.2P
Cisco IOS 11.2(17)
Cisco IOS 11.2
Cisco IOS 11.1
不受影响系统: Cisco IOS 12.1(1a)T1
Cisco IOS 12.1(1.3)T
Cisco IOS 11.2.8SA1
Cisco IOS 11.0
描述:
许多种Cisco路由器都存在一个潜在的拒绝服务漏洞。如果这些路由器启动了一个web服务器,用来对路由器进行管理或者其他操作的话,(通常是通过添加"ip http server " 类似的命令 来启动web服务的)攻击者只要提交一个URL: http://victim.router/%% ,就能导致 路由器崩溃。
有些路由器会自动重起,有的则必须手工关闭电源并启动才能使路由器恢复正常工作。
<* 来源: Keith Woodworth
建议:
Cisco公司已经得知这个问题,并正着手进行解决。
临时解决方法:
1. 禁止路由器启动web服务器:
使用下列命令可以禁止web服务
no ip http server
2. 进行访问控制,只允许可信主机访问web服务
更多请看Cisco与华为技术网(Vlan9.com)Cisco IOS、DoS 拒绝服务攻击、Cisco路由器配置手册专题,或进入论坛讨论。
相关专题
- Cisco IOS (3014篇文章)
- DoS 拒绝服务攻击 (848篇文章)
- Cisco路由器配置手册 (4829篇文章)
- Cisco交换机专题 (4303篇文章)
- 思科交换机配置 (4305篇文章)
- Cisco防火墙专题 (4625篇文章)
- Cisco认证 (2791篇文章)
- Cisco密码恢复专题 (2277篇文章)
- IOS漏洞安全篇 (39篇文章)
- 思科 (2909篇文章)
论坛精华
阅读排行榜
- “时间管理”无线路由器不能忽视的功能 (46次浏览)
- 城域光传送网光缆组网方案研究 (31次浏览)
最新技术文档
- 城域光传送网光缆组网方案研究 04-14
- “时间管理”无线路由器不能忽视的功能 04-11
- 网线缠绕,也能引发上网频繁掉线? 04-07
- 网络数据丢包严重 线路环路是“祸首” 03-29
- 网管支招:从本地入手解决双线路由设置 03-29
- 家用网络难点 无线路由自动掉线巧解决 03-27
- 加速交换机端口初始化进程的介绍 03-19
- 关于加速交换机端口初始化进程的介绍 03-19
- 网线的制作和连接 03-14
- 网线的制作和连接:网管员必须掌握 03-13
热门关键字导读