安全研究
安全漏洞
Cisco CBOS Telnet远程拒绝服务攻击漏洞
发布日期:2002-05-23
更新日期:2002-05-28
受影响系统:
Cisco CBOS 2.4.5
描述:
BUGTRAQ ID:
4814
CBOS(Cisco Broadband Operating System)是一款CISCO公司分发的Cisco 600系列路由器的操作系统。
CBOS对提交给TELNET服务器的信息包处理不正确,可导致远程攻击者进行拒绝服务攻击。
远程攻击者可以发送超大的信息包给telnet端口,可导致CPE(Customer Premises Equipment)设备崩溃,产生拒绝服务攻击,telnet服务在Cisco 600系列路由器上默认安装。
下面Cisco 600系列路由器存在此漏洞:
605、626、627、633、673、675、675e、676、677、677i 和 678。
此漏洞编号为:CSCdv50135
<*来源:Cisco Security Advisory
链接:
http://www.cisco.com/warp/public/707/CBOS-DoS.shtml
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 如果telnet服务不是必需的,使用如下方法关闭之:
cbos# set telnet disable
cbos# write
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(Cisco-CBOS-Dos)以及相应补丁:
Cisco-CBOS-Dos:CBOS - Improving Resilience to Denial-of-Service Attacks
链接:
http://www.cisco.com/warp/public/707/CBOS-DoS.shtml
补丁下载:
Cisco Upgrade CBOS 2.4.5
http://www.cisco.com
浏览次数:3594
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |