漏洞信息详情
Ascend MAX远程拒绝服务攻击漏洞
- CNNVD编号:CNNVD-199803-010
- 危害等级: 中危
- CVE编号: CVE-1999-0060
- 漏洞类型: 未知
- 发布时间: 1998-03-16
- 威胁类型: 远程
- 更新时间: 2005-05-02
- 厂 商: lucent
- 漏洞来源: Secure Networks In...
漏洞简介
多种以\"Ascend\"命名,使用TAOS操作系统的Lucent路由器产品线支持配置工具通过UDP 9端口进行通信。 Ascend提供的MAX和Pipeline路由器的配置工具为了定位本地路由器的位置,会往UDP 9端口广播特殊格式的包。恶意攻击者发送类似的恶意包到相同端口可能造成MAX和Pipeline路由器崩溃。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 在边界防火墙禁止UDP 9端口的通信。 厂商补丁: Lucent ------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级到最新的路由器软件版本:
http://www.lucent.com/
参考网址
Vulnerable software and versionsConfiguration 1OR* cpe:/h:lucent:ascend_max_router:1.0* cpe:/h:lucent:ascend_max_router:2.0* cpe:/h:lucent:ascend_max_router:3.0* cpe:/h:lucent:ascend_max_router:4.0* cpe:/h:lucent:ascend_max_router:5.0* cpe:/h:lucent:ascend_pipeline_router:1.0* cpe:/h:lucent:ascend_pipeline_router:2.0* cpe:/h:lucent:ascend_pipeline_router:3.0* cpe:/h:lucent:ascend_pipeline_router:4.0* cpe:/h:lucent:ascend_pipeline_router:5.0* cpe:/h:lucent:ascend_pipeline_router:6.0* cpe:/h:lucent:ascend_tnt_router:1.0* cpe:/h:lucent:ascend_tnt_router:2.0* Denotes Vulnerable Software* Changes related to vulnerability configurations Technical DetailsVulnerability Type (View All) CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0060
受影响实体
- Lucent Ascend_tnt_router:2.0
- Lucent Ascend_tnt_router:1.0
- Lucent Ascend_pipeline_router:6.0
- Lucent Ascend_pipeline_router:5.0
- Lucent Ascend_pipeline_router:4.0
补丁
暂无
评论