发布日期：2002-07-27
更新日期：2002-07-31

受影响系统：

Cisco IOS 11.3
Cisco IOS 11.2
Cisco IOS 11.1

描述：

---

BUGTRAQ  ID: 5328
CVE(CAN) ID: CVE-2002-0813

Cisco路由器是CISCO公司开发的广泛使用的Internet路由器，使用Cisco IOS操作系统。

Cisco IOS内嵌的TFTP服务器在处理文件名时缺少正确的边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。

Cisco IOS内嵌的TFTP服务器没有正确检查请求文件名的长度，如果请求的文件名超过700个字节就可能导致路由器崩溃，设备重新启动，中断正常的通信。

Cisco IOS 12.0和后续的版本不存在此漏洞，Cisco分配这个BUG ID为CSCdy03429。

<*来源：kim0 （kim0@phenoelit.de）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0337.html
        http://www.cisco.com/warp/public/707/ios-tftp-long-filename-pub.shtml
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

*  完全禁用TFTP服务器

   Cisco IOS只在没有其它TFTP服务器的情况下才提供TFTP服务器功能，以传输Cisco
   IOS映像。如果当前不需要TFTP服务器功能，用户可以采取下列步骤禁用TFTP服务
   器：

   1. 在路由器已启用模式中输入"show running-config"命令，查找以"tftp-server"
      开头的行。

   2. 在配置文件中每个以"tftp-server"开头的匹配行的前面加上一个"no"和一个空
      格。必须对配置文件中每个匹配行执行这一操作。

   3. 完成后，在已启用模式光标提示处输入"show running-config"命令核实配置文
      件中再没有以"tftp-server"开头的行。

   4. 核实后，保存新配置，设备下次重启时会禁用该服务器。

* 为TFTP服务器文件提供别名

   Cisco IOS能为长文件名设置一个短点的文件名作为别名。如果配置中的tftp-server
   表项有"alias"这个关键词，路由器就不会受此漏洞影响。要实现这一临时解决方
   案，先按照上述步骤禁用TFTP服务器，然后将所有配置行添加回配置文件，行后加
   上关键词"alias"和一个短文件名，例如:

    tftp-server flash rsp-jv-mz.111-24a alias CiscoIOS

   注意，配置中每个以"tftp-server"开头的行都必须执行这一操作。只要配置中有
   一个以"tftp-server"开头的行没有定义别名，且正使用受影响的软件版本，那么
   这台设备就会受此漏洞影响。

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（Cisco-ios-tftp）:
Cisco-ios-tftp：TFTP Long Filename Vulnerability
链接：http://www.cisco.com/warp/public/707/ios-tftp-long-filename-pub.shtml

由于受影响的11.1、11.2和11.3都是没有计划继续开发maintenance版本的最终版本，因此Cisco不会为它们提供修复补丁，我们建议您采用临时解决方法。

浏览次数：4064
严重程度：0（网友投票）