Cisco IOS TFTP服务超长文件名远程缓冲区溢出漏洞
发布日期:2002-07-27
更新日期:2002-07-31
受影响系统:Cisco IOS 11.3
Cisco IOS 11.2
Cisco IOS 11.1
描述:
BUGTRAQ ID:
5328
CVE(CAN) ID:
CVE-2002-0813
Cisco路由器是CISCO公司开发的广泛使用的Internet路由器,使用Cisco IOS操作系统。
Cisco IOS内嵌的TFTP服务器在处理文件名时缺少正确的边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。
Cisco IOS内嵌的TFTP服务器没有正确检查请求文件名的长度,如果请求的文件名超过700个字节就可能导致路由器崩溃,设备重新启动,中断正常的通信。
Cisco IOS 12.0和后续的版本不存在此漏洞,Cisco分配这个BUG ID为CSCdy03429。
<*来源:kim0 (
kim0@phenoelit.de)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-07/0337.html
http://www.cisco.com/warp/public/707/ios-tftp-long-filename-pub.shtml
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 完全禁用TFTP服务器
Cisco IOS只在没有其它TFTP服务器的情况下才提供TFTP服务器功能,以传输Cisco
IOS映像。如果当前不需要TFTP服务器功能,用户可以采取下列步骤禁用TFTP服务
器:
1. 在路由器已启用模式中输入"show running-config"命令,查找以"tftp-server"
开头的行。
2. 在配置文件中每个以"tftp-server"开头的匹配行的前面加上一个"no"和一个空
格。必须对配置文件中每个匹配行执行这一操作。
3. 完成后,在已启用模式光标提示处输入"show running-config"命令核实配置文
件中再没有以"tftp-server"开头的行。
4. 核实后,保存新配置,设备下次重启时会禁用该服务器。
* 为TFTP服务器文件提供别名
Cisco IOS能为长文件名设置一个短点的文件名作为别名。如果配置中的tftp-server
表项有"alias"这个关键词,路由器就不会受此漏洞影响。要实现这一临时解决方
案,先按照上述步骤禁用TFTP服务器,然后将所有配置行添加回配置文件,行后加
上关键词"alias"和一个短文件名,例如:
tftp-server flash rsp-jv-mz.111-24a alias CiscoIOS
注意,配置中每个以"tftp-server"开头的行都必须执行这一操作。只要配置中有
一个以"tftp-server"开头的行没有定义别名,且正使用受影响的软件版本,那么
这台设备就会受此漏洞影响。
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(Cisco-ios-tftp):
Cisco-ios-tftp:TFTP Long Filename Vulnerability
链接:
http://www.cisco.com/warp/public/707/ios-tftp-long-filename-pub.shtml
由于受影响的11.1、11.2和11.3都是没有计划继续开发maintenance版本的最终版本,因此Cisco不会为它们提供修复补丁,我们建议您采用临时解决方法。
浏览次数:4064
严重程度:0(网友投票)