安全研究

安全漏洞
Cisco AP1x00 HTTP GET请求远程拒绝服务攻击漏洞

发布日期:2003-07-28
更新日期:2003-07-31

受影响系统:
Cisco Aironet Wireless Access Point AP1300
Cisco Aironet Wireless Access Point AP1200
Cisco Aironet Wireless Access Point AP1100
描述:
CVE(CAN) ID: CVE-2003-0511

Cisco Aironet AP1X00系列是Cisco发行的无线接入点,提供基于802.11b WIFI标准的无线接入方案。

Cisco Aironet AP1X00的WEB接口没有正确处理HTTP GET请求,远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。

如果Cisco Aironet AP1X00设备提供HTTP接口的访问,通过发送畸形URL请求给HTTP服务器,可导致无线接入点崩溃,这个攻击不需要任何验证,攻击成功后,设备需要重新启动否则不能对正常通信进行服务。

所有基于VxWorks软件的Cisco Aironet Access Point 1200不受此漏洞影响,这些软件版本包括11.56、12.01T1、12.02T1、12.03T。

<*来源:Reda Zitouni (reda.zitouni@vigilante.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105941164910064&w=2
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 关闭设备中的HTTP服务或限制用户的访问。

厂商补丁:

Cisco
-----
Cisco建议用户使用固件版本到12.2(11)JA1:

http://www.cisco.com/tacpage/sw-center/sw-ios.shtml

浏览次数:3063
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障