漏洞信息详情
Cisco iOS 2GB HTTP GET远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200308-123
- 危害等级: 高危
- CVE编号: CVE-2003-0647
- 漏洞类型: 未知
- 发布时间: 2003-07-31
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: cisco
- 漏洞来源: FX [email protected]
漏洞简介
Cisco iOS是部署非常广泛的网络操作系统。很多Cisco设备都运行iOS。 Cisco iOS设备的HTTP服务程序没有正确处理超大数据请求,远程攻击者可以利用这个漏洞对服务进行缓冲区溢出攻击,可能以系统权限在设备上运行任意指令。 如果CISCO iOS开启了http服务,攻击者发送特殊构建的包含2Gb的数据的HTTP GET请求,可导致触发缓冲区溢出,造成设备重起,或者存在以系统权限执行任意指令的可能。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* CISCO提供了如下示例ACL规则:
ip http access-class
access-list permit host
access-list permit host
.....
access-list deny any
或者关闭HTTP服务程序。 厂商补丁: Cisco ----- 如下CISCO iOS固件版本不存在此漏洞:
Cisco iOS 12.3T
Cisco iOS 12.2(18.2)
Cisco iOS 12.2(15)T
Cisco iOS 12.2(11)JA1
Cisco iOS 12.0(25.4)S1
Cisco iOS 12.3 (1a)
Cisco iOS 12.3
您可以从Cisco网站的软件中心下载升级程序:
http://www.cisco.com/tacpage/sw-center/sw-iOS.sHTML
参考网址
来源:US-CERT Vulnerability Note: VU#579324 名称: VU#579324 链接:http://www.kb.cert.org/vuls/id/579324 来源: CISCO 名称: 20030731 Sending 2GB Data in GET Request Causes Buffer Overflow in Cisco iOS Software 链接:http://www.cisco.com/warp/public/707/cisco-sn-20030730-iOS-2gb-get.sHTML
受影响实体
- Cisco iOS:12.2
补丁
暂无
评论