发布日期：2002-05-23
更新日期：2002-05-28

受影响系统：

Cisco CBOS 2.4.5

描述：

---

BUGTRAQ  ID: 4815

CBOS（Cisco Broadband Operating System）是一款CISCO公司分发的Cisco 600系列路由器的操作系统。

CBOS对在处理大量不正常超大信息包时存在问题，可导致远程攻击者进行拒绝服务攻击。

远程攻击者可以发送大量不正常的超大的信息包给Cisco 600系列路由器，可导致迫使CBOS TCP/IP堆栈处理这些信息包而消耗所有内存，产生拒绝服务。此漏洞需要提交的信息包包含CPE作为目的地址，在CPE崩溃后会停止对所有信息包进行转发，影响正常通信。

下面Cisco 600系列路由器存在此漏洞：

605、626、627、633、673、675、675e、676、677、677i 和 678。

此漏洞编号为：CSCdx36121

<*来源：Cisco Security Advisory
  
  链接：http://www.cisco.com/warp/public/707/CBOS-DoS.shtml
*>

建议：

---

临时解决方法：



厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（Cisco-CBOS-Dos）以及相应补丁:
Cisco-CBOS-Dos：CBOS - Improving Resilience to Denial-of-Service Attacks
链接：http://www.cisco.com/warp/public/707/CBOS-DoS.shtml

补丁下载：

Cisco Upgrade CBOS 2.4.5
http://www.cisco.com



浏览次数：3492
严重程度：0（网友投票）