首页
登录 | 注册

Cisco IOS数据链路交换拒绝服务漏洞-Cisco频道-中国IT实验室

  受影响系统:

   IOS 12.4

   IOS 12.3

  Cisco IOS 12.2

  Cisco IOS 12.1

  Cisco IOS 12.0

  描述:

  Cisco IOS的数据链路(DLSw)功能允许通过IP网络传输IBM系统网络架构(SNA)和网络基础输入/输出系统(NetBIOS)通讯。

  Cisco IOS DLSw功能在协调交互过程中处理某些无效选项时存在漏洞,远程攻击者可能利用此漏洞执行拒绝服务攻击,导致设备重载。

  创建DLSw通讯包括以下几个操作阶段。

  1. 在第一阶段,DLSw对等端通过TCP 2065或2067端口相互创建两个TCP连接,这些TCP连接是DLSw通讯的基础。

  2. 创建连接之后DLSw伙伴在第二阶段所支持功能的列表,这有助于对等端使用相同的选项,如果DLSw伙伴由不同厂商生产的话这一点尤其重要。

  3. 下一步DLSw伙伴在SNA或NetBIOS终端系统之间创建线路,信息帧可以通过线路传输。

  如果配置了DLSw的话某些Cisco IOS软件版本中就会存在漏洞,在创建连接后如果设备在功能交换期间收到了无效选项的话就可能出现重载。

  <*来源:Martyn Ruks (martyn.ruks@irmplc.com)

链接:http://secunia.com/advisories/23697/

   http://www.cisco.com/warp/public/707/cisco-sa-20070110-dlsw.shtml

  *>

  建议:

  厂商补丁:

  Cisco

  Cisco已经为此发布了一个公告(cisco-sa-20070110-dlsw)以及相应补丁:

  cisco-sa-20070110-dlsw:DLSw Vulnerability

  链接:http://www.cisco.com/warp/public/707/cisco-sa-20070110-dlsw.shtml
【责编:Peng】

--------------------next---------------------
linux牛牛网

相关文章

  • 配置过程:Router>enable  //进入该路由器Router#configure terminal   //进入全局配置模式Enter configuration commands, one per line.  End wi ...
  • 物联网的出现对IPv6有促进作用吗?
    随着科技的发展和人口的增长,我们可以很清楚的察觉到,目前爆炸式增长的互联网设备以及物联网技术的衍生对IP地址的数量有着极大的渴求.而目前所使用的IPv4协议对IP地址的分配马上就到了"油尽灯枯"的时候,那个曾号称可以让地 ...
  • EtherChannel 配置端口聚合 1. 能够将多个物理端口绑定为一个逻辑端口,能充分利用现有端口来增加带宽. 2. Cisco交换机最多允许绑定8个端口.     如果是100Mbps端口,汇聚后可达800Mbit/s     如果是 ...
  • cisco交换机vlan-trunk的配置详解及应用实例
    配置思路: 1.创建vlan sw1#vlan database        进入vlan数据库 sw1(vlan)#vlan 2 name jishu   创建名为:技术的vlan VLAN 40 modified:     Name: ...
  • MLS配置 要配置路由器上的MLS,采取下列步骤: 1)  启用路由器上的MLS.使用mls ip rp命令启用Cisco交换机上的MLS: c4500(config)#mls rp ip c4500(config)# 2)  定义将要运行 ...
  • GVRP协议简介 GVRP是GARP的一种应用,它基于GARP的工作机制,维护交换机中的VLSN动态注册信息,并传播该信息到其它的交换机中.所有支持GVRP特性的 交换机能够接收来自其它交换机的VLAN信息,并动态更新本地的VLAN注册信息 ...

2020 unjeep.com webmaster#unjeep.com
12 q. 0.013 s.
京ICP备10005923号