发布日期：2001-05-23
更新日期：2001-05-23

受影响系统：

Cisco 600 系列路由器

- 下列模块是受影响的：627, 633, 673, 675, 675E, 677, 677i ，678

- 如果这些模块正在运行下列CBOS版本，它们是受影响的：
    2.0.1, 2.1.0, 2.1.0a, 2.2.0, 2.2.1, 2.2.1a,
    2.3, 2.3.2, 2.3.5, 2.3.7, 2.3.8.

不受影响系统：

CISCO CBOS releases 2.3.9
CISCO CBOS releases 2.4.1
CISCO CBOS releases 2.4.2

描述：

---

Cisco bug ID ： CSCds74567

当很多大的ECHO REPLY(ICMP)报文通过受影响的Cisco 600路由器时，可能导致
路由器进入ROMMON模式，并停止转发网络通信数据。

攻击者只需要发送一些大于64字节的ICMP ECHO REPLY报文，就可以使路由器停止
工作。

<*来源：Cisco Security Advisory: More multiple vulnerabilities in CBOS
        http://www.cisco.com/warp/public/707/CBOS-multiple2-pub.html
*>


建议：

---

厂商补丁：

CISCO已经为此发布了一个安全公告以及相应补丁。

安全公告地址：
Cisco Security Advisory: More multiple vulnerabilities in CBOS
http://www.cisco.com/warp/public/707/CBOS-multiple2-pub.html

下列CBOS软件版本已经修复了此漏洞，您可以在CISCO的站点上免费下载。

CISCO CBOS releases 2.3.9
CISCO CBOS releases 2.4.1
CISCO CBOS releases 2.4.2

厂商主页：http://www.cisco.com



浏览次数：3810
严重程度：0（网友投票）