安全研究
安全漏洞
Cisco CBOS ECHO REPLY报文拒绝服务漏洞
发布日期:2001-05-23
更新日期:2001-05-23
受影响系统:
Cisco 600 系列路由器
- 下列模块是受影响的:627, 633, 673, 675, 675E, 677, 677i ,678
- 如果这些模块正在运行下列CBOS版本,它们是受影响的:
2.0.1, 2.1.0, 2.1.0a, 2.2.0, 2.2.1, 2.2.1a,
2.3, 2.3.2, 2.3.5, 2.3.7, 2.3.8.
不受影响系统:
CISCO CBOS releases 2.3.9
CISCO CBOS releases 2.4.1
CISCO CBOS releases 2.4.2
描述:
Cisco bug ID : CSCds74567
当很多大的ECHO REPLY(ICMP)报文通过受影响的Cisco 600路由器时,可能导致
路由器进入ROMMON模式,并停止转发网络通信数据。
攻击者只需要发送一些大于64字节的ICMP ECHO REPLY报文,就可以使路由器停止
工作。
<*来源:Cisco Security Advisory: More multiple vulnerabilities in CBOS
http://www.cisco.com/warp/public/707/CBOS-multiple2-pub.html
*>
建议:
厂商补丁:
CISCO已经为此发布了一个安全公告以及相应补丁。
安全公告地址:
Cisco Security Advisory: More multiple vulnerabilities in CBOS
http://www.cisco.com/warp/public/707/CBOS-multiple2-pub.html
下列CBOS软件版本已经修复了此漏洞,您可以在CISCO的站点上免费下载。
CISCO CBOS releases 2.3.9
CISCO CBOS releases 2.4.1
CISCO CBOS releases 2.4.2
厂商主页:
http://www.cisco.com
浏览次数:3810
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |