受影响系统:
Cisco IOS 12.4
Cisco IOS 12.3
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
描述:
Cisco IOS的数据链路交换(DLSw)功能允许通过IP网络传输IBM系统网络架构(SNA)和网络基础输入/输出系统(NetBIOS)通讯。
Cisco IOS DLSw功能在协调交互过程中处理某些无效选项时存在漏洞,远程攻击者可能利用此漏洞执行拒绝服务攻击,导致设备重载。
创建DLSw通讯包括以下几个操作阶段。
1. 在第一阶段,DLSw对等端通过TCP 2065或2067端口相互创建两个TCP连接,这些TCP连接是DLSw通讯的基础。
2. 创建连接之后DLSw伙伴在第二阶段交换所支持功能的列表,这有助于对等端使用相同的选项,如果DLSw伙伴由不同厂商生产的话这一点尤其重要。
3. 下一步DLSw伙伴在SNA或NetBIOS终端系统之间创建线路,信息帧可以通过线路传输。
如果配置了DLSw的话某些Cisco IOS软件版本中就会存在漏洞,在创建连接后如果设备在功能交换期间收到了无效选项的话就可能出现重载。
<*来源:Martyn Ruks (martyn.ruks@irmplc.com)
链接:http://secunia.com/advisories/23697/
http://www.cisco.com/warp/public/707/cisco-sa-20070110-dlsw.shtml
*>
建议:
厂商补丁:
Cisco
Cisco已经为此发布了一个安全公告(cisco-sa-20070110-dlsw)以及相应补丁:
cisco-sa-20070110-dlsw:DLSw Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20070110-dlsw.shtml专题:http://www.qqread.com/net-saft/p294518.html
更多内容请看Cisco IOS技术手册、DoS 拒绝服务攻击专题、Cisco路由器配置手册专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Cisco IOS技术手册 (3003篇文章)
- DoS 拒绝服务攻击专题 (1224篇文章)
- Cisco路由器配置手册 (4755篇文章)
- Cisco交换机专题 (4261篇文章)
- 思科交换机配置 (4261篇文章)
- Cisco防火墙专题 (4619篇文章)
- Cisco认证体系专题 (3152篇文章)
- Cisco密码恢复专题 (3113篇文章)
- 漏洞专区 (1744篇文章)
- IOS漏洞安全篇 (39篇文章)
- 基础知识 黑客域名劫持攻击详细步骤 (0次浏览)
- CISSP的成长之路(十八):详述网络威胁类型 (0次浏览)
- 个人用户的网络安全防范 (0次浏览)
- 驱逐威胁 六把安全利剑清除僵尸网络 (0次浏览)
- CISSP的成长之路(十九):详述安全威胁控制手 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web 2.0 (0次浏览)
- Web应用安全的全新探索 (0次浏览)
- 到底谁需要网络访问控制 (NAC)? (0次浏览)
- 针对性的防御手段 十招应对邮件欺诈 (0次浏览)
- 跨站打印攻击 网络打印机成攻击新途径 (0次浏览)
