发布日期：2000-04-26
更新日期：2000-04-26

受影响系统：

Cisco IOS 12.0DB
Cisco IOS 12.0.7
Cisco IOS 12.0.6
Cisco IOS 12.0.5
Cisco IOS 12.0.4T
Cisco IOS 12.0.4S
Cisco IOS 12.0.4
Cisco IOS 12.0.3T2
Cisco IOS 12.0.2XG
Cisco IOS 12.0.2XF
Cisco IOS 12.0.2XD
Cisco IOS 12.0.2XC
Cisco IOS 12.0.2
Cisco IOS 12.0.1XE
Cisco IOS 12.0.1XB
Cisco IOS 12.0.1XA3
Cisco IOS 12.0.1W
Cisco IOS 12.0(9)S
Cisco IOS 12.0(8)
Cisco IOS 12.0(7)T
Cisco IOS 12.0(5)T1
Cisco IOS 12.0
Cisco IOS 11.3T
Cisco IOS 11.3.1ED
Cisco IOS 11.3.1
Cisco IOS 11.3
Cisco IOS 11.2P
Cisco IOS 11.2.9XA
Cisco IOS 11.2.9P
Cisco IOS 11.2.8P
Cisco IOS 11.2.8
Cisco IOS 11.2.4F1
Cisco IOS 11.2.10BC
Cisco IOS 11.2.10
Cisco IOS 11.2(17)
Cisco IOS 11.2
Cisco IOS 11.1

不受影响系统：

Cisco IOS 12.1(1a)T1
Cisco IOS 12.1(1.3)T
Cisco IOS 11.2.8SA1
Cisco IOS 11.0

描述：

---

BUGTRAQ  ID: 1154
CVE(CAN) ID: CVE-2000-0380

Cisco IOS是广泛运行于Cisco系统各种网络设备中的操作系统。

多种Cisco路由器运行的IOS的HTTP管理接口实现上存在漏洞，远程攻击者可能利用此漏洞对设备进行拒绝服务攻击。

如果这些路由器启动了一个WEB服务器，用来对路由器进行管理或者其他操作的话，（通常是通过添加"ip http server "类似的命令来启动web服务的）攻击者只要提交一个URL: http://victim.router/%% ，就能导致路由器崩溃。有些路由器会自动重起，有的则必须手工关闭电源并启动才能使路由器恢复正常工作。


<*来源：Keith Woodworth （kwoody@citytel.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=95685470628095&w=2
        http://www.cisco.com/warp/public/707/ioshttpserver-pub.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（CI-00.04）以及相应补丁:
CI-00.04：Cisco IOS HTTP Server Vulnerability
链接：

补丁下载：

http://www.cisco.com/

浏览次数：6183
严重程度：0（网友投票）