漏洞起因
设计错误
危险等级
低
影响系统
Cisco IOS 12.x
Cisco IOS 15.0
Cisco IOS R12.x
Cisco IOS XE 2.5.x
不受影响系统
危害
远程攻击者可以利用漏洞使设备重载。
攻击所需条件
攻击者必须访问运行Cisco IOS的设备。
漏洞信息
Cisco IOS是一款流行的Internet操作系统。
畸形IGMP报文可使受影响设备重载,只有启用了IGMP版本3和PIM的接口收到此类畸形IGMP报文才受此漏洞影响。畸形IGMP报文目的地址可以是单播,多播或广报及受影响设备上的任意地址,包括环回地址。
要利用此漏洞,畸形报文必须发送到受影响的接口上,Transit通信不受此漏洞影响。
受影响接口配置需要操作在PIM模式下(sparse-dense, sparse, or dense)并需要配置ip igmp version 3命令,如下三种可能的配置可导致此漏洞被利用:
!— Interface configured for PIM sparse and IGMPv3
interface GigabitEthernet0/0
ip address 192.168.0.1 255.255.255.0
ip pim sparse-mode
ip igmp version 3
!— Interface configured for PIM sparse-dense and IGMPv3
interface GigabitEthernet0/1
ip address 192.168.1.1 255.255.255.0
ip pim sparse-dense-mode
ip igmp version 3
!— Interface configured for PIM dense and IGMPv3
interface GigabitEthernet0/2
ip address 192.168.2.1 255.255.255.0
ip pim dense-mode
ip igmp version 3
IGMP版本3 lite功能无关此漏洞,接口上是否配置了ip igmp v3lite命令不能更改此接口受影响的条件。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.cisco.com/warp/public/707/cisco-sa-20100922-igmp.shtml
漏洞提供者
Cisco
0 条评论。