Router>show rtr responder RTR Responder is: Enabled Number of control messages received: 0 Number of errors: 0 Recent sources: Recent error sources:
假如注重到 有"RTR Responder is: Enabled," 一行,说明你的设备存在此漏洞。
用户也可以使用如下过程:
Router>show ip socket show ip socket PRoto Remote Port Local Port In Out Stat TTY OutputIF .... 17 0.0.0.0 0 10.0.0.1 1967 0 0 89 0
注重到假如路由器监听1967端口,说明你的设备存在此漏洞。
此漏洞CISCO BUG ID为:CSCdx17916和CSCdx61997。
测试方法:
无
解决方法:
临时解决方法:
假如您不能马上安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用如下命令不使用RTR:
Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#no rtr responder Router(config)#exit Router#copy running-config startup-config
或设置规则过滤来自不信任网络到UDP 1967的端口:
Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#access-list 101 deny udp any any eq 1967 Router(config)#interface eth0 Router(config)#ip access-group 101 in
厂商补丁:
Cisco ----- Cisco已经为此发布了一个安全公告(cisco-sa-20030515-saa)以及相应补丁: cisco-sa-20030515-saa:Cisco Security Advisory:燙isco Security Advisory: Cisco IOS Software Processing of SAA Packets 链接:http://www.cisco.com/warp/public/707/cisco-sa-20030515-saa.sHtml
