Cisco 安全公告

/ns/ld/unix/data/20010909025044.htm

涉及程序:
CBOS

描述:
利用 Cisco 配置工具发动拒绝服务攻击

详细:
Cisco Broadband Operating System (CBOS) 是一种用于 Cisco 600 系列路由器上的操作系统。但是 Cisco 发布安全公告,指出它存在多个漏洞。该路由器有一个基于 WEB 的配置实用工具,攻击者通过对该工具发送大量的 HTTP 包,能导致受影响系统拒绝服务。Cisco 把这些漏洞定义为 CSCdv06084, CSCdv06088, CSCdv06089:

CSCdv06084
当通过 telnet 对受影响路由器进行多个连接时,路由器会对配置请求不能作出回应,只有通过重启才能恢复正常

CSCdv06088

当通过 HTTP 对受影响路由器进行多个连接时,路由器会对配置请求不能作出回应,只有通过重启才能恢复正常

CSCdv06089
即使基于 WEB 的配置工具被禁止,该工具仍然会绑定到 TCP 端口(缺省为80),它仍然会受到 CSCdv06088 漏洞影响

受影响产品型号:
627, 633, 673, 675, 675E, 677, 677i and 678.

如果运行下面的或早期的 CBOS,路由器将会受到影响:
2.0.1, 2.1.0, 2.1.0a, 2.2.0, 2.2.1, 2.2.1a, 2.3, 2.3.2,
2.3.5, 2.3.7, 2.3.8, 2.3.9, 2.4.1, 2.4.2, and 2.4.2ap.

解决方案:
下载安装补丁:
http://www.cisco.com