安全研究

安全漏洞
华为 Quidway Router 1600 TELNETD 远程拒绝服务漏洞

发布日期:2003-07-18
更新日期:2003-12-02

受影响系统:
Quidway Router 2501 VRP-1.4.4-006
Quidway Router 1600 VRP-1.4.4-006
Quidway Router 1600 VRP-1.4.4-005
Quidway Router 1600 VRP-1.4.3
Quidway Router 1600 VRP-1.4.2
Quidway Router 1600 VRP-1.4.1
Quidway Router 1600 VRP-1.2
描述:
Quidway Router 1600/2501是国内华为通讯生产的SOHU级低端路由器,广泛用于DDN,FRAME等网络接入环境,具有通用路由特性,支持NAT,访问控制,报文过滤等众多功能。

Quidway Router 1600使用TELNET方式进行远程维护工作,但是TELNETD接收非法的TELNET连接请求时,发生系统处理错误,导致CPU使用达到100%,路由拒绝服务,同时可能路由自动重载操作系统。攻击者可利用此漏洞使网络完全切断连接。

<*来源:jlwhc (nsfocus@163.com
  *>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,jlwhc (nsfocus@163.com)提供了如下临时解决方法:

设置访问控制列表,拦截外部或者不可信范围对路由的TELNET请求
VRP 1.44以前版本的
Quidway(config)#firewall enable
Quidway(config)#access-list 100 deny tcp any any eq telnet
Quidway(config-if-Serial0)#ip access-group 100 in

VRP 1.44版本的请使用对应配置参数

厂商补丁:

Quidway
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://data.huawei.com

浏览次数:4613
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障