发布日期：2003-07-18
更新日期：2003-12-02

受影响系统：

Quidway Router 2501 VRP-1.4.4-006
Quidway Router 1600 VRP-1.4.4-006
Quidway Router 1600 VRP-1.4.4-005
Quidway Router 1600 VRP-1.4.3
Quidway Router 1600 VRP-1.4.2
Quidway Router 1600 VRP-1.4.1
Quidway Router 1600 VRP-1.2

描述：

---

Quidway Router 1600/2501是国内华为通讯生产的SOHU级低端路由器，广泛用于DDN，FRAME等网络接入环境，具有通用路由特性，支持NAT，访问控制，报文过滤等众多功能。

Quidway Router 1600使用TELNET方式进行远程维护工作，但是TELNETD接收非法的TELNET连接请求时，发生系统处理错误，导致CPU使用达到100%，路由拒绝服务，同时可能路由自动重载操作系统。攻击者可利用此漏洞使网络完全切断连接。

<*来源：jlwhc （nsfocus@163.com）
  *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，jlwhc （nsfocus@163.com）提供了如下临时解决方法：

设置访问控制列表，拦截外部或者不可信范围对路由的TELNET请求
VRP 1.44以前版本的
Quidway(config)#firewall enable
Quidway(config)#access-list 100 deny tcp any any eq telnet
Quidway(config-if-Serial0)#ip access-group 100 in

VRP 1.44版本的请使用对应配置参数

厂商补丁：

Quidway
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://data.huawei.com

浏览次数：4600
严重程度：0（网友投票）