安全研究
安全漏洞
Cisco CBOS TCP/IP堆栈远程拒绝服务攻击漏洞
发布日期:2002-05-23
更新日期:2002-05-28
受影响系统:
Cisco CBOS 2.4.5
描述:
BUGTRAQ ID:
4815
CBOS(Cisco Broadband Operating System)是一款CISCO公司分发的Cisco 600系列路由器的操作系统。
CBOS对在处理大量不正常超大信息包时存在问题,可导致远程攻击者进行拒绝服务攻击。
远程攻击者可以发送大量不正常的超大的信息包给Cisco 600系列路由器,可导致迫使CBOS TCP/IP堆栈处理这些信息包而消耗所有内存,产生拒绝服务。此漏洞需要提交的信息包包含CPE作为目的地址,在CPE崩溃后会停止对所有信息包进行转发,影响正常通信。
下面Cisco 600系列路由器存在此漏洞:
605、626、627、633、673、675、675e、676、677、677i 和 678。
此漏洞编号为:CSCdx36121
<*来源:Cisco Security Advisory
链接:
http://www.cisco.com/warp/public/707/CBOS-DoS.shtml
*>
建议:
临时解决方法:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(Cisco-CBOS-Dos)以及相应补丁:
Cisco-CBOS-Dos:CBOS - Improving Resilience to Denial-of-Service Attacks
链接:
http://www.cisco.com/warp/public/707/CBOS-DoS.shtml
补丁下载:
Cisco Upgrade CBOS 2.4.5
http://www.cisco.com
浏览次数:3492
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |