受影响系统:
Cisco IOS 12.4
Cisco IOS 12.3
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
Cisco IOS 11.3
详细描述:
Internet Operating System (IOS)是一款使用于CISCO路由器上的操作系统。
使用伪造的EIGRP邻居通告可以使路由器在网络段引起ARP风暴,远程攻击者可以利用这个漏洞对路由器进行拒绝服务攻击,消耗所有带宽。
EIGRP使用自动发现邻居路由器方式进行路由发现。EIGRP路由器通过在使能接口上多播而宣布其存在。如果两个路由器彼此发现对方,它们将交换当前拓扑信息,双方也需要获得对方路由器MAC地址。
当使用随机源IP地址生成EIGRP邻居通告,并对路由器或者整个网络进行‘淹没’攻击,所有接收的CISCO路由器会尝试联系发送者,发送者IP地址必须在目前路由器配置中的子网中。
CISCO IOS存在一个漏洞,在联系发送者时会持续请求发送MAC地址,这个过程没有超时操作,除非EIGRP邻居保持时间过期,这个值又发送端提供并最大可以超过18小时。
多个使用不存在的源IP地址邻居通告,可以导致路由器消耗大量CPU利用率和消耗大量带宽,造成拒绝服务攻击。
使用IP多播和EIGRP通告将会有更好的攻击效果。CISCO IOS低于12.0的版本可接收以单播方式的EIGRP邻居通告,导致存在通过Internet进行攻击的可能。
更多内容请看Cisco IOS技术手册、DoS 拒绝服务攻击专题、Cisco路由器配置手册专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Cisco IOS技术手册 (3001篇文章)
- DoS 拒绝服务攻击专题 (1222篇文章)
- Cisco路由器配置手册 (4753篇文章)
- Cisco交换机专题 (4259篇文章)
- 思科交换机配置 (4259篇文章)
- 脚本攻击和防范 (2367篇文章)
- Cisco防火墙专题 (4617篇文章)
- Cisco认证体系专题 (3150篇文章)
- Cisco密码恢复专题 (3112篇文章)
- DDoS攻击防御与分析 (1489篇文章)
- 安全新威胁 电脑安全终极指南 (26次浏览)
- 六大预言:2008年网络安全趋势展望 (13次浏览)
- “利”字当头 纵观2007反病毒市场 (7次浏览)
- 下一代网络的安全技术 (7次浏览)
- VoIP是下一大安全隐患 (7次浏览)
- 五分之一Windows上应用程序无安全补丁 (7次浏览)
- 网络安全 浅谈防火墙的分类与应用 (6次浏览)
- 如何保证VoIP通讯更安全? (4次浏览)
- 谨防“Real蛀虫”病毒寄生视频文件传播 (3次浏览)
- 认证 加密两招解除VPN安全隐患 (2次浏览)
