Cisco IOS NAT SCCP分片支持拒绝服务漏洞

漏洞起因
异常条件处理失败错误
危险等级

 
影响系统
Cisco IOS 12.4YG
Cisco IOS 12.4YE
Cisco IOS 12.4YD
Cisco IOS 12.4YB
Cisco IOS 12.4YA
Cisco IOS 12.4XZ
Cisco IOS 12.4XY
Cisco IOS 12.4XW
Cisco IOS 12.4XV
Cisco IOS 12.4XT
Cisco IOS 12.4XR
Cisco IOS 12.4XQ
Cisco IOS 12.4XP
Cisco IOS 12.4XN
Cisco IOS 12.4XM
Cisco IOS 12.4XL
Cisco IOS 12.4XK
Cisco IOS 12.4XJ
Cisco IOS 12.4XG
Cisco IOS 12.4XF
Cisco IOS 12.4XE
Cisco IOS 12.4XC
Cisco IOS 12.4T
Cisco IOS 12.4SW
Cisco IOS 12.4MR
Cisco IOS 12.4MDA
Cisco IOS 12.4MD
Cisco IOS 12.4GC
 
不受影响系统
Cisco IOS 15.0M
Cisco IOS 12.4(4)MR1
Cisco IOS 12.4(24)T2
Cisco IOS 12.4(22)YE2
Cisco IOS 12.4(22)XR3
Cisco IOS 12.4(22)T3
Cisco IOS 12.4(22)MDA2
Cisco IOS 12.4(20)T4
Cisco IOS 12.4(15)T10
Cisco IOS 12.4(11)MD10
 
危害
远程攻击者可以利用漏洞使设备重载。
 
攻击所需条件
攻击者必须访问配置了网络地址转换(NAT) SCCP分片支持的Cisco IOS。
 
漏洞信息
Cisco IOS是一款流行的Internet操作系统。
配置了网络地址转换(NAT) SCCP分片支持的Cisco IOS设备在处理畸形瘦客户控制协议(SCCP)消息时可导致设备重载。
攻击者提交一系列特殊构建的SCCP报文可导致路由器重载,造成拒绝服务攻击。
 
测试方法
临时解决方案
管理员可使用no ip nat service skinny tcp port 2000命令禁用SCCP NAT支持:
Router(config)# no ip nat service skinny tcp port 2000
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20ee6.shtml
 
漏洞提供者
Cisco

发表评论?

0 条评论。

发表评论