漏洞信息详情
Cisco iOS TELNET环境变量处理拒绝服务漏洞
- CNNVD编号:CNNVD-200004-051
- 危害等级: 低危
- CVE编号: CVE-2000-0268
- 漏洞类型: 输入验证
- 发布时间: 2000-04-20
- 威胁类型: 远程
- 更新时间: 2006-08-28
- 厂 商: cisco
- 漏洞来源:
漏洞简介
Cisco Internet Operating System(iOS)是一款使用于CISCO路由器上的操作系统。 Cisco iOS软件的某些版本在处理Telnet传递的环境变量时存在问题,远程攻击者可能利用此漏洞导致设备拒绝服务。 当一个特定的Telnet参数(\"ENVIRON\"变量)传送给Cisco iOS Telnet服务程序,将导致iOS自动重载。这种攻击可以重复持续进行,因而形成一种拒绝服务攻击。 <*链接:http://www.cisco.com/warp/public/707/iOStelnetopt-pub.sHTML *>
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 设置访问控制列表,在vty线路或者路由器接口上增加"access-group"关键字,阻止对Telnet服务的非法访问。
* 禁止Telnet,使用SSH连接到路由器上进行管理操作。可以在路由器配置文件的"line vty 0 4"行后增加一行"transport input ssh"以打开SSH支持。注意:SSH支持只在运行iOS 12.0S、12.1S、12.1T的7200、7500、12000系列设备上有效。
* 删除"line"命令,禁止通过网络远程连接到路由器。 厂商补丁: Cisco ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.cisco.com/warp/public/707/iOStelnetopt-pub.sHTML
参考网址
来源: CISCO 名称: 20000420 Cisco iOS Software TELNET Option Handling Vulnerability 链接:http://www.cisco.com/warp/public/707/iOStelnetopt-pub.sHTML 来源: BID 名称: 1123 链接:http://www.securityfocus.com/bid/1123 来源: OSVDB 名称: 1289 链接:http://www.osvdb.org/1289 来源:NSFOCUS 名称:460 链接:http://www.nsfocus.net/vulndb/460
受影响实体
- Cisco iOS:11.3aa
- Cisco iOS:12.0%282%29
- Cisco iOS:12.0%282%29xc
- Cisco iOS:12.0%282%29xd
- Cisco iOS:12.0%282%29xf
补丁
暂无
评论