信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:
设计错误攻击类型:
其它发布日期:
2003-10-31更新日期:
2003-11-07受影响系统:
Cisco IOS 12.3 (1a)安全系统:
Cisco IOS 12.2(3)
漏洞报告人:
3APA3A (3APA3A@security.nnov.ru)漏洞描述:
BUGTRAQ ID: 8935
Cisco IOS是部署非常广泛的网络操作系统。很多Cisco设备都运行IOS。
Cisco IOS当配置OSPF路由时存在问题,可导致路由表被破坏。
目前此触发条件还不能证实,但是假如证实此问题,可导致出发不少安全问题。目前问题只发生在特定的IOS版本及特定的OSPF配置情况下。
测试方法:
无解决方法:
临时解决方法:
假如您不能马上安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 修改OSPF配置:
passive-interface Group-Async0
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cisco.com/warp/public/707/advisory.Html
