发布日期：2002-05-23
更新日期：2002-05-28

受影响系统：

Cisco CBOS 2.4.5

描述：

---

BUGTRAQ  ID: 4814

CBOS（Cisco Broadband Operating System）是一款CISCO公司分发的Cisco 600系列路由器的操作系统。

CBOS对提交给TELNET服务器的信息包处理不正确，可导致远程攻击者进行拒绝服务攻击。

远程攻击者可以发送超大的信息包给telnet端口，可导致CPE（Customer Premises Equipment）设备崩溃，产生拒绝服务攻击，telnet服务在Cisco 600系列路由器上默认安装。

下面Cisco 600系列路由器存在此漏洞：

605、626、627、633、673、675、675e、676、677、677i 和 678。

此漏洞编号为：CSCdv50135

<*来源：Cisco Security Advisory
  
  链接：http://www.cisco.com/warp/public/707/CBOS-DoS.shtml
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 如果telnet服务不是必需的，使用如下方法关闭之：

cbos# set telnet disable
cbos# write

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（Cisco-CBOS-Dos）以及相应补丁:
Cisco-CBOS-Dos：CBOS - Improving Resilience to Denial-of-Service Attacks
链接：http://www.cisco.com/warp/public/707/CBOS-DoS.shtml

补丁下载：

Cisco Upgrade CBOS 2.4.5
http://www.cisco.com



浏览次数：3594
严重程度：0（网友投票）