Cisco IOS HTTP %% 拒绝服务漏洞

1/6/2008来源:Cisco网络人气:2716


  发布日期: 2000-4-30
  
  更新日期: 2000-4-30
  
  受影响的系统: Cisco IOS 12.0.7
  
  Cisco IOS 12.0.6
  
  Cisco IOS 12.0.5
  
  Cisco IOS 12.0.4T
  
  Cisco IOS 12.0.4S
  
  Cisco IOS 12.0.4
  
  Cisco IOS 12.0.3T2
  
  Cisco IOS 12.0.2XG
  
  Cisco IOS 12.0.2XF
  
  Cisco IOS 12.0.2XD
  
  Cisco IOS 12.0.2XC
  
  Cisco IOS 12.0.2
  
  Cisco IOS 12.0.1XE
  
  Cisco IOS 12.0.1XB
  
  Cisco IOS 12.0.1XA3
  
  Cisco IOS 12.0.1W
  
  Cisco IOS 12.0T
  
  Cisco IOS 12.0S
  
  Cisco IOS 12.0DB
  
  Cisco IOS 12.0(9)S
  
  Cisco IOS 12.0(8)
  
  Cisco IOS 12.0(7)T
  
  Cisco IOS 12.0(5)T1
  
  Cisco IOS 12.0
  
  Cisco IOS 11.3.1T
  
  Cisco IOS 11.3.1ED
  
  Cisco IOS 11.3.1
  
  Cisco IOS 11.3T
  
  Cisco IOS 11.3
  
  Cisco IOS 11.2.9XA
  
  Cisco IOS 11.2.9P
  
  Cisco IOS 11.2.8P
  
  Cisco IOS 11.2.8
  
  Cisco IOS 11.2.4F1
  
  Cisco IOS 11.2.10BC
  
  Cisco IOS 11.2.10
  
  Cisco IOS 11.2P
  
  Cisco IOS 11.2(17)
  
  Cisco IOS 11.2
  
  Cisco IOS 11.1
  
  不受影响系统: Cisco IOS 12.1(1a)T1
  
  Cisco IOS 12.1(1.3)T
  
  Cisco IOS 11.2.8SA1
  
  Cisco IOS 11.0
  
  描述:
  
  
  许多种Cisco路由器都存在一个潜在的拒绝服务漏洞。假如这些路由器启动了一个web服务器,用来对路由器进行治理或者其他操作的话,(通常是通过添加"ip http server " 类似的命令 来启动web服务的)攻击者只要提交一个URL: http://victim.router/%% ,就能导致 路由器崩溃。
  
  有些路由器会自动重起,有的则必须手工关闭电源并启动才能使路由器恢复正常工作。
  
  <* 来源: Keith Woodworth *>
  
  
  建议:
  
  Cisco公司已经得知这个问题,并正着手进行解决。
  
  临时解决方法:
  
  1. 禁止路由器启动web服务器:
  
  
   使用下列命令可以禁止web服务
  
   no ip http server
  
  
  2. 进行访问控制,只答应可信主机访问web服务