发布日期：2000-04-21
更新日期：2000-04-21

受影响系统：

Cisco IOS 12.0
Cisco IOS 11.3

描述：

---

BUGTRAQ  ID: 1123
CVE ID: CVE-2000-0268

Cisco Internet Operating System（IOS）是一款使用于CISCO路由器上的操作系统。

Cisco IOS软件的某些版本在处理Telnet传递的环境变量时存在问题，远程攻击者可能利用此漏洞导致设备拒绝服务。

当一个特定的Telnet参数（"ENVIRON"变量）传送给Cisco IOS Telnet服务程序，将导致IOS自动重载。这种攻击可以重复持续进行，因而形成一种拒绝服务攻击。

<*链接：http://www.cisco.com/warp/public/707/iostelnetopt-pub.shtml
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 设置访问控制列表，在vty线路或者路由器接口上增加"access-group"关键字，阻止对Telnet服务的非法访问。
* 禁止Telnet,使用SSH连接到路由器上进行管理操作。可以在路由器配置文件的"line vty 0 4"行后增加一行"transport input ssh"以打开SSH支持。注意：SSH支持只在运行IOS 12.0S、12.1S、12.1T的7200、7500、12000系列设备上有效。
* 删除"line"命令，禁止通过网络远程连接到路由器。

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/warp/public/707/iostelnetopt-pub.shtml

浏览次数：6536
严重程度：0（网友投票）