漏洞信息详情

Cisco iOS TELNET环境变量处理拒绝服务漏洞

• CNNVD编号：CNNVD-200004-051
• 危害等级： 低危
  
• CVE编号： CVE-2000-0268
• 漏洞类型： 输入验证
• 发布时间： 2000-04-20
• 威胁类型： 远程
• 更新时间： 2006-08-28
• 厂        商： cisco
• 漏洞来源：

漏洞简介

Cisco Internet Operating System(iOS)是一款使用于CISCO路由器上的操作系统。 Cisco iOS软件的某些版本在处理Telnet传递的环境变量时存在问题，远程攻击者可能利用此漏洞导致设备拒绝服务。 当一个特定的Telnet参数(\"ENVIRON\"变量)传送给Cisco iOS Telnet服务程序，将导致iOS自动重载。这种攻击可以重复持续进行，因而形成一种拒绝服务攻击。 ＜*链接：http：//www.cisco.com/warp/public/707/iOStelnetopt-pub.sHTML *＞

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 设置访问控制列表，在vty线路或者路由器接口上增加"access-group"关键字，阻止对Telnet服务的非法访问。

* 禁止Telnet,使用SSH连接到路由器上进行管理操作。可以在路由器配置文件的"line vty 0 4"行后增加一行"transport input ssh"以打开SSH支持。注意：SSH支持只在运行iOS 12.0S、12.1S、12.1T的7200、7500、12000系列设备上有效。

* 删除"line"命令，禁止通过网络远程连接到路由器。 厂商补丁： Cisco ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/warp/public/707/iOStelnetopt-pub.sHTML

参考网址

来源: CISCO 名称: 20000420 Cisco iOS Software TELNET Option Handling Vulnerability 链接:http://www.cisco.com/warp/public/707/iOStelnetopt-pub.sHTML 来源: BID 名称: 1123 链接:http://www.securityfocus.com/bid/1123 来源: OSVDB 名称: 1289 链接:http://www.osvdb.org/1289 来源：NSFOCUS 名称：460 链接：http://www.nsfocus.net/vulndb/460

受影响实体

• Cisco iOS:11.3aa  
• Cisco iOS:12.0%282%29  
• Cisco iOS:12.0%282%29xc  
• Cisco iOS:12.0%282%29xd  
• Cisco iOS:12.0%282%29xf  

补丁

暂无