发布日期: 2000-4-30
更新日期: 2000-4-30
受影响的系统: Cisco IOS 12.0.7
Cisco IOS 12.0.6
Cisco IOS 12.0.5
Cisco IOS 12.0.4T
Cisco IOS 12.0.4S
Cisco IOS 12.0.4
Cisco IOS 12.0.3T2
Cisco IOS 12.0.2XG
Cisco IOS 12.0.2XF
Cisco IOS 12.0.2XD
Cisco IOS 12.0.2XC
Cisco IOS 12.0.2
Cisco IOS 12.0.1XE
Cisco IOS 12.0.1XB
Cisco IOS 12.0.1XA3
Cisco IOS 12.0.1W
Cisco IOS 12.0T
Cisco IOS 12.0S
Cisco IOS 12.0DB
Cisco IOS 12.0(9)S
Cisco IOS 12.0(8)
Cisco IOS 12.0(7)T
Cisco IOS 12.0(5)T1
Cisco IOS 12.0
Cisco IOS 11.3.1T
Cisco IOS 11.3.1ED
Cisco IOS 11.3.1
Cisco IOS 11.3T
Cisco IOS 11.3
Cisco IOS 11.2.9XA
Cisco IOS 11.2.9P
Cisco IOS 11.2.8P
Cisco IOS 11.2.8
Cisco IOS 11.2.4F1
Cisco IOS 11.2.10BC
Cisco IOS 11.2.10
Cisco IOS 11.2P
Cisco IOS 11.2(17)
Cisco IOS 11.2
Cisco IOS 11.1
不受影响系统: Cisco IOS 12.1(1a)T1
Cisco IOS 12.1(1.3)T
Cisco IOS 11.2.8SA1
Cisco IOS 11.0
描述:
许多种Cisco路由器都存在一个潜在的拒绝服务漏洞。如果这些路由器启动了一个web服务器,用来对路由器进行管理或者其他操作的话,(通常是通过添加"ip http server " 类似的命令 来启动web服务的)攻击者只要提交一个URL: http://victim.router/%% ,就能导致 路由器崩溃。
有些路由器会自动重起,有的则必须手工关闭电源并启动才能使路由器恢复正常工作。
<* 来源: Keith Woodworth
建议:
Cisco公司已经得知这个问题,并正着手进行解决。
临时解决方法:
1. 禁止路由器启动web服务器:
使用下列命令可以禁止web服务
no ip http server
2. 进行访问控制,只允许可信主机访问web服务
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073