漏洞信息详情
Cisco iOS TFTP服务超长文件名远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200208-244
- 危害等级: 低危
- CVE编号: CVE-2002-0813
- 漏洞类型: 缓冲区溢出
- 发布时间: 2002-07-27
- 威胁类型: 远程
- 更新时间: 2005-05-02
- 厂 商: cisco
- 漏洞来源: kim0 kim0@phenoeli...
漏洞简介
Cisco路由器是CISCO公司开发的广泛使用的Internet路由器,使用Cisco iOS操作系统。 Cisco iOS内嵌的TFTP服务器在处理文件名时缺少正确的边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 Cisco iOS内嵌的TFTP服务器没有正确检查请求文件名的长度,如果请求的文件名超过700个字节就可能导致路由器崩溃,设备重新启动,中断正常的通信。 Cisco iOS 12.0和后续的版本不存在此漏洞,Cisco分配这个BUG ID为CSCdy03429。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 完全禁用TFTP服务器
Cisco iOS只在没有其它TFTP服务器的情况下才提供TFTP服务器功能,以传输Cisco
iOS映像。如果当前不需要TFTP服务器功能,用户可以采取下列步骤禁用TFTP服务
器:
1. 在路由器已启用模式中输入"show running-config"命令,查找以"tftp-server"
开头的行。
2. 在配置文件中每个以"tftp-server"开头的匹配行的前面加上一个"no"和一个空
格。必须对配置文件中每个匹配行执行这一操作。
3. 完成后,在已启用模式光标提示处输入"show running-config"命令核实配置文
件中再没有以"tftp-server"开头的行。
4. 核实后,保存新配置,设备下次重启时会禁用该服务器。
* 为TFTP服务器文件提供别名
Cisco iOS能为长文件名设置一个短点的文件名作为别名。如果配置中的tftp-server
表项有"alias"这个关键词,路由器就不会受此漏洞影响。要实现这一临时解决方
案,先按照上述步骤禁用TFTP服务器,然后将所有配置行添加回配置文件,行后加
上关键词"alias"和一个短文件名,例如:
tftp-server flash rsp-jv-mz.111-24a alias CiscoiOS
注意,配置中每个以"tftp-server"开头的行都必须执行这一操作。只要配置中有
一个以"tftp-server"开头的行没有定义别名,且正使用受影响的软件版本,那么
这台设备就会受此漏洞影响。 厂商补丁: Cisco ----- Cisco已经为此发布了一个安全公告(Cisco-iOS-tftp):
Cisco-iOS-tftp:TFTP Long Filename Vulnerability
链接: http://www.cisco.com/warp/public/707/iOS-tftp-long-filename-pub.sHTML
由于受影响的11.1、11.2和11.3都是没有计划继续开发maintenance版本的最终版本,因此Cisco不会为它们提供修复补丁,我们建议您采用临时解决方法。
参考网址
来源: CISCO 名称: 20020730 TFTP Long Filename Vulnerability 链接:http://www.cisco.com/warp/public/707/iOS-tftp-long-filename-pub.sHTML 来源: BID 名称: 5328 链接:http://www.securityfocus.com/bid/5328 来源: OSVDB 名称: 854 链接:http://www.osvdb.org/854 来源: XF 名称: cisco-tftp-filename-bo(9700) 链接:http://www.iss.net/security_center/static/9700.php 来源: BUGTRAQ 名称: 20020727 Phenoelit Advisory, 0815 ++ * - Cisco_tftp 链接:http://online.securityfocus.com/archive/1/284634 来源: BUGTRAQ 名称: 20020822 Cisco iOS exploit PoC 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103002169829669&w=2
受影响实体
补丁
暂无
评论