发布日期: 2000-4-30
更新日期: 2000-4-30
受影响的系统: Cisco IOS 12.0.7
Cisco IOS 12.0.6
Cisco IOS 12.0.5
Cisco IOS 12.0.4T
Cisco IOS 12.0.4S
Cisco IOS 12.0.4
Cisco IOS 12.0.3T2
Cisco IOS 12.0.2XG
Cisco IOS 12.0.2XF
Cisco IOS 12.0.2XD
Cisco IOS 12.0.2XC
Cisco IOS 12.0.2
Cisco IOS 12.0.1XE
Cisco IOS 12.0.1XB
Cisco IOS 12.0.1XA3
Cisco IOS 12.0.1W
Cisco IOS 12.0T
Cisco IOS 12.0S
Cisco IOS 12.0DB
Cisco IOS 12.0(9)S
Cisco IOS 12.0(8)
Cisco IOS 12.0(7)T
Cisco IOS 12.0(5)T1
Cisco IOS 12.0
Cisco IOS 11.3.1T
Cisco IOS 11.3.1ED
Cisco IOS 11.3.1
Cisco IOS 11.3T
Cisco IOS 11.3
Cisco IOS 11.2.9XA
Cisco IOS 11.2.9P
Cisco IOS 11.2.8P
Cisco IOS 11.2.8
Cisco IOS 11.2.4F1
Cisco IOS 11.2.10BC
Cisco IOS 11.2.10
Cisco IOS 11.2P
Cisco IOS 11.2(17)
Cisco IOS 11.2
Cisco IOS 11.1
不受影响系统: Cisco IOS 12.1(1a)T1
Cisco IOS 12.1(1.3)T
Cisco IOS 11.2.8SA1
Cisco IOS 11.0
描述:
许多种Cisco路由器都存在一个潜在的拒绝服务漏洞。假如这些路由器启动了一个web服务器,用来对路由器进行治理或者其他操作的话,(通常是通过添加"ip http server " 类似的命令 来启动web服务的)攻击者只要提交一个URL: http://victim.router/%% ,就能导致 路由器崩溃。
有些路由器会自动重起,有的则必须手工关闭电源并启动才能使路由器恢复正常工作。
*
建议:
Cisco公司已经得知这个问题,并正着手进行解决。
临时解决方法:
1. 禁止路由器启动web服务器:
使用下列命令可以禁止web服务
no ip http server
2. 进行访问控制,只答应可信主机访问web服务