受影响系统:
Cisco IOS 12.4
Cisco IOS 12.3
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
描述:
Cisco IOS DLSw功能在协调交互过程中处理某些无效选项时存在漏洞,远程攻击者可能利用此漏洞执行拒绝服务攻击,导致设备重载。
创建DLSw通讯包括以下几个操作阶段。
1. 在第一阶段,DLSw对等端通过TCP 2065或2067端口相互创建两个TCP连接,这些TCP连接是DLSw通讯的基础。
2. 创建连接之后DLSw伙伴在第二阶段交换所支持功能的列表,这有助于对等端使用相同的选项,如果DLSw伙伴由不同厂商生产的话这一点尤其重要。
3. 下一步DLSw伙伴在SNA或NetBIOS终端系统之间创建线路,信息帧可以通过线路传输。
如果配置了DLSw的话某些Cisco IOS软件版本中就会存在漏洞,在创建连接后如果设备在功能交换期间收到了无效选项的话就可能出现重载。
<*来源:Martyn Ruks (martyn.ruks@irmplc.com)
链接:http://secunia.com/advisories/23697/
http://www.cisco.com/warp/public/707/cisco-sa-20070110-dlsw.shtml
*>
建议:
厂商补丁:
Cisco
Cisco已经为此发布了一个安全公告(cisco-sa-20070110-dlsw)以及相应补丁:
cisco-sa-20070110-dlsw:DLSw Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20070110-dlsw.shtml 更多请看Cisco与华为技术网(Vlan9.com)Cisco IOS、DoS 拒绝服务攻击、Cisco路由器配置手册专题,或进入论坛讨论。
相关专题
- Cisco IOS (3014篇文章)
- DoS 拒绝服务攻击 (848篇文章)
- Cisco路由器配置手册 (4831篇文章)
- Cisco交换机专题 (4303篇文章)
- 思科交换机配置 (4305篇文章)
- Cisco防火墙专题 (4626篇文章)
- Cisco认证 (2791篇文章)
- Cisco密码恢复专题 (2277篇文章)
- IOS漏洞安全篇 (39篇文章)
- 思科 (2909篇文章)
论坛精华
阅读排行榜
- Cisco IOS Cookbook 中文精简版第十一章队列 (104次浏览)
- 解析思科网络设备IOS的操作顺序 (81次浏览)
- Cisco IOS Cookbook 中文精简版第十四章NTP和 (78次浏览)
- Cisco IOS Cookbook 中文精简版第十三章拨号 (67次浏览)
- 何为令牌桶算法——QOS (60次浏览)
- Cisco IOS Cookbook 中文精简版第十章 帧中继 (52次浏览)
- 网管注意 Cisco IOS LPD远程缓冲区溢出漏洞 (27次浏览)
- 用Cisco IOS阻止外向IP欺骗 (25次浏览)
- Cisco IOS设计目标和解决方案集 (20次浏览)
- Cisco IOS Cookbook 中文精简版第二十二章第 (20次浏览)
最新技术文档
- 网管注意 Cisco IOS LPD远程缓冲区溢出漏洞 11-23
- 何为令牌桶算法——QOS 11-14
- Cisco IOS Cookbook 中文精简版第十一章队列和拥塞 10-30
- 用Cisco IOS阻止外向IP欺骗 10-22
- Cisco IOS Cookbook 中文精简版第十章 帧中继 10-22
- Cisco IOS Cookbook 中文精简版第十四章NTP和时钟 10-22
- Cisco IOS Cookbook 中文精简版第十三章拨号备份 10-22
- Cisco IOS LPD远程缓冲区溢出漏洞 10-22
- Cisco IOS SGBP畸形报文 存在远程拒绝服务的漏洞 10-22
- Cisco IOS Cookbook 中文精简版第二十二章第一跳冗 10-04
热门关键字导读