发布日期:2007-10-10
更新日期:2007-10-11
受影响系统:
Cisco IOS 12.3(22)
不受影响系统:
Cisco IOS 12.4(2)T6
Cisco IOS 12.4(16a)
Cisco IOS 12.2(18)SXF11
描述:
BUGTRAQ ID: 26001
Cisco IOS的LPD服务在处理超长的设备名时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制设备或导致设备拒绝服务。
行式打印机服务(LPD)用于在Cisco IOS中提供打印服务。如果IOS中配置了LPD守护程序的话,该服务会监听于默认的LPD端口TCP 515。如果任何非515的源TCP端口进行连接时,就会显示以下错误:
$ telnet 172.30.3.101 515
Trying 172.30.3.101...
Connected to 172.30.3.101 (172.30.3.101).
Escape character is '^]'.
hostname_of_the_router: /usr/lib/lpd: Malformed from address
如果主机名大于等于99个字符的话,就会由于调用sprintf()函数而导致溢出。尽管技术上是栈溢出,但由于IOS为进程栈分配堆内存,因此所覆盖的内存实际为堆。由于堆内存用作了栈,在出现溢出时主机名可以覆盖存储在字符缓冲区开始之前的返回地址,但由于某些原因在缓冲区到达堆块边界处的red zone之前不会出现崩溃,因此在出现崩溃和路由器重启后,内存dump显示的是堆破坏。
必须要控制主机名才能利用这个漏洞。如果设备上在运行SNMP且知道rw团体字符串(通常为默认值private),就可以如下设置主机名:
$ snmpset -Os -c private -v 1 10.0.0.1 system.sysName.0 s long_hostname
Cisco:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.cisco.com/warp/public/707/advisory.html
更多内容请看Cisco IOS技术手册、Cisco路由器配置手册、Cisco交换机专题专题,或进入讨论组讨论。
相关专题
- Cisco IOS技术手册 (3007篇文章)
- Cisco路由器配置手册 (4759篇文章)
- Cisco交换机专题 (4265篇文章)
- 思科交换机配置 (4265篇文章)
- Cisco防火墙专题 (4624篇文章)
- Cisco认证体系专题 (3153篇文章)
- Cisco密码恢复专题 (3115篇文章)
- 网管实用技巧100例 (6880篇文章)
- 漏洞专区 (1754篇文章)
- IOS漏洞安全篇 (39篇文章)
- Cisco网络设备IOS常用的五大配置技巧 (0次浏览)
- linux设置成cisco路由器的日志服务器 (0次浏览)
- Cisco路由器WAN配置简单攻略 (0次浏览)
- Cisco和H3C交换设备 ARP病毒快速解决办法 (0次浏览)
- 思科VPN配置十大常见问题及其解决方法 (0次浏览)
