Cisco IOS畸形MPLS包远程拒绝服务漏洞

2019-11-05 01:04:58

字体：大中小

来源：转载

供稿：网友

信息提供：

安全公告（或线索）提供热线：51cto.editor@Gmail.com

漏洞类别：

其它

攻击类型：

拒绝服务攻击

发布日期：

2005-01-26

更新日期：

2005-02-04

受影响系统：

Cisco IOS 12.3

Cisco IOS 12.2

Cisco IOS 12.1

安全系统：

Cisco IOS 12.0

漏洞报告人：

Cisco Security Advisory

漏洞描述：

BUGTRAQ ID: 12369

Cisco IOS是运行于很多Cisco设备的操作系统。

Cisco IOS设备在处理非凡MPLS包时存在问题，远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。

仅有运行有漏洞版本IOS(支持MPLS)的以下产品才受影响.

* 2600和2800系列路由器

* 3600, 3700和3800系列路由器

* 4500和4700系列路由器

* 5300, 5350和5400系列接入服务器

设置了ip和IP Plus功能的设备不支持MPLS，因此这些设置了IP或者IP Plus功能的设备不存在此漏洞。

MPLS是由Cisco实现的多协议标签交换协议，更多信息可参见：

http://www.cisco.com/warp/public/732/Tech/mpls.

Cisco设备上某个关闭MPLS协议的接口接收到MPLS包后的处理过程中存在一个漏洞，可导致设备重新启动；MPLS流量工程可保护此类攻击，因此假如配置了MPLS流量工程的路由器不存在此漏洞。

在关闭了MPLS协议的接口上接收到畸形包时，需要几分钟恢复正常功能，持续发送此类通信可导致拒绝服务攻击。

测试方法：

无

解决方法：

临时解决方法：

假如您不能马上安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 可以整体启用MPLS流量工程(MPLS TE)做为缓解这个漏洞的临时解决方案.由于MPLS必须Cisco快速转发(CEF)才能工作,因此必须首先启用CEF才能启用MPLS TE.

可以通过以下命令启用CEF和MPLS TE.

Router(config)# ip cef

Router(config)# mpls traffic-eng tunnels

启用MPLS TE可以使路由器免于来自任何接口的攻击.

厂商补丁：

Cisco

-----

Cisco已经为此发布了一个安全公告（cisco-sa-20050126-les）以及相应补丁:

cisco-sa-20050126-les：Crafted Packet Causes Reload on Cisco Routers

链接：http://www.cisco.com/warp/public/707/cisco-sa-20050126-les.sHtml

上一篇：Cisco IOS畸形IKE包远程拒绝服务漏洞

下一篇：Cisco IOS 多个未详细说明的 EIGRP 漏洞

学习交流

索泰发布一款GTX 1070 Mini迷你版本:小机

索泰发布一款GTX 1070 Mini迷你版本:小机箱大爱...

热门图片

猜你喜欢的新闻

猜你喜欢的关注