精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>网络专区>>● CISCO>>网络安全>>Cisco IOS HTTP %% 拒绝服务漏洞[转载]

主题:Cisco IOS HTTP %% 拒绝服务漏洞[转载]
发信人: liwhite(海阔天空)
整理人: firphoenix(2002-02-05 23:17:14), 站内信件
Cisco IOS HTTP %% 拒绝服务漏洞 

  

发布日期: 2000-4-30 

  

更新日期: 2000-4-30 

受影响的系统:  Cisco IOS 12.0.7 

Cisco IOS 12.0.6 

Cisco IOS 12.0.5 

Cisco IOS 12.0.4T 

Cisco IOS 12.0.4S 

Cisco IOS 12.0.4 

Cisco IOS 12.0.3T2 

Cisco IOS 12.0.2XG 

Cisco IOS 12.0.2XF 

Cisco IOS 12.0.2XD 

Cisco IOS 12.0.2XC 

Cisco IOS 12.0.2 

Cisco IOS 12.0.1XE 

Cisco IOS 12.0.1XB 

Cisco IOS 12.0.1XA3 

Cisco IOS 12.0.1W 

Cisco IOS 12.0T 

Cisco IOS 12.0S 

Cisco IOS 12.0DB 

Cisco IOS 12.0(9)S 

Cisco IOS 12.0(8) 

Cisco IOS 12.0(7)T 

Cisco IOS 12.0(5)T1 

Cisco IOS 12.0 

Cisco IOS 11.3.1T 

Cisco IOS 11.3.1ED 

Cisco IOS 11.3.1 

Cisco IOS 11.3T 

Cisco IOS 11.3 

Cisco IOS 11.2.9XA 

Cisco IOS 11.2.9P 

Cisco IOS 11.2.8P 

Cisco IOS 11.2.8 

Cisco IOS 11.2.4F1 

Cisco IOS 11.2.10BC 

Cisco IOS 11.2.10 

Cisco IOS 11.2P 

Cisco IOS 11.2(17) 

Cisco IOS 11.2 

Cisco IOS 11.1 

不受影响系统:  Cisco IOS 12.1(1a)T1 

Cisco IOS 12.1(1.3)T 

Cisco IOS 11.2.8SA1 

Cisco IOS 11.0 

描述: 

------------------------------------------------------------------------ 

-------- 

  

  

许多种Cisco路由器都存在一个潜在的拒绝服务漏洞。如果这些路由器启动了一个 

web服务器, 

用来对路由器进行管理或者其他操作的话,(通常是通过添加"ip http server " 

类似的命令 

来启动web服务的)攻击者只要提交一个URL: http://victim.router/%% ,就能导致 

路由器崩溃。 

有些路由器会自动重起,有的则必须手工关闭电源并启动才能使路由器恢复正常工 

作。 



  

<* 来源: Keith Woodworth <[email protected]> *> 

  

  

  

------------------------------------------------------------------------ 

-------- 

建议: 

Cisco公司已经得知这个问题,并正着手进行解决。 

  

临时解决方法: 

1. 禁止路由器启动web服务器: 

  

   使用下列命令可以禁止web服务 

   no ip http server 

  

2. 进行访问控制,只允许可信主机访问web服务 

  


----
海阔凭鱼跃天高任鸟飞 

[关闭][返回]