发布日期：2002-06-17
更新日期：2002-06-28

受影响系统：

Cisco IOS 12.2XF
Cisco IOS 12.2T
Cisco IOS 12.2BC
Cisco IOS 12.2
Cisco IOS 12.1T
Cisco IOS 12.1EC
Cisco IOS 12.1CX
Cisco IOS 12.0XR
Cisco IOS 12.0T
Cisco IOS 12.0SC
Cisco IOS 12.0
Cisco IOS 11.3XA
Cisco IOS 11.3T
Cisco IOS 11.3NA

描述：

---

BUGTRAQ  ID: 5041
CVE(CAN) ID: CVE-2002-1706

Cisco uBR7200/uBR7100系列是CISCO公司开发的通用宽带路由器产品。

Cisco uBR7200/uBR7100系列在处理DOCSIS文件时存在漏洞，远程攻击者可以利用这个漏洞重新配置路由器。

有此漏洞的Cisco uBR7200/uBR7100系列路由器可能会接收没有MIC签字的非法的DOCSIS文件，即使路由器配置需要MIC签字来接收文件的情况下也可能不正确的接收非法DOCSIS配置文件，可导致攻击者利用这个漏洞重新配置路由器，删除相关的带宽限制等非法操作。

<*来源：Cisco Systems Product Security Incident Response Team （psirt@cisco.com）
  
  链接：http://www.cisco.com/warp/public/707/cmts-MD5-bypass-pub.shtml
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（Cisco-cmts-MD5-bypass）以及相应补丁:
Cisco-cmts-MD5-bypass：Cable Modem Termination System Authentication
链接：http://www.cisco.com/warp/public/707/cmts-MD5-bypass-pub.shtml

补丁下载：

Cisco IOS 11.3 XA:
Cisco IOS 11.3 T:
Cisco IOS 11.3 NA:
Cisco IOS 12.0 XR:
Cisco IOS 12.0 T:
Cisco IOS 12.0 SC:
Cisco IOS 12.0:
Cisco IOS 12.1 T:
Cisco IOS 12.1 EC:

Cisco Upgrade IOS 12.1(11b)EC1


Cisco Upgrade IOS 12.1(11.5)EC


Cisco Upgrade IOS 12.1(12)EC


Cisco IOS 12.1 CX:
Cisco IOS 12.1:
Cisco IOS 12.2 XF:
Cisco IOS 12.2 T:
Cisco IOS 12.2 BC:

Cisco Upgrade IOS 12.2(8)BC1b


Cisco Upgrade IOS 12.2(8)BC2

浏览次数：3465
严重程度：0（网友投票）