兰溪在线|lanxi.online|兰溪新闻|兰溪在线|兰溪论坛|兰溪信息|兰溪网|兰西网

 找回密码
 立即注册

微信登录

微信扫一扫,快速登录

搜索
热搜: 活动 交友 discuz

社区广播台

查看: 383|回复: 0

Cisco IOS 远程拒绝服务漏洞

[复制链接]

508

主题

508

帖子

1526

积分

金牌会员

Rank: 6Rank: 6

积分
1526
发表于 2019-4-12 10:42:43 | 显示全部楼层 |阅读模式
漏洞信息
Cio IOS是一款流行的操作系统。
Cio IOS Stack Group Bidding Protocol (SGBP)机制不正确处理SGBP协议,远程攻击者可以利用漏洞对设备进行拒绝服务攻击。
SGBP协议是多机架多链路点到点协议(MMP)实现,Cio IOS的SGBP实现在处理畸形UDP包时存在问题,发送恶意UDP包当9900端口可导致设备挂起并停止响应。造成拒绝服务攻击。
用户可根据如下的命令查看是否起用SGBP协议:
* 系统支持但没有起用SGBP将返回如下信息:
Router#show sgbp
Router#
* 系统不支持SGBP将返回如下错误消息:
Router#show sgbp
Router#show sgbp
% Invalid input detected at '^' marker.
厂商解决方案
可参考供应商的如下链接获得补丁信息:
http://www.cio.com/w/public/707/cio-sa-20060118-sgbp.shtml
漏洞提供者
Cio
漏洞消息链接
http://marc.theaimsgroup.com/?l=bugtraq m=113761985600401 w=2
漏洞消息标题
Cio Security Advisory: IOS Stack Group Bidding Protocol Crafted Packet DoS
BUGTRAQ ID: 16303
CNCAN ID:CNCAN-2006011903
漏洞消息时间:2006-01-18
漏洞起因
异常条件处理失败错误
影响系统
Cio IOS 12.4 XB
Cio IOS 12.4 XA
Cio IOS 12.4 T
Ci
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 微信登录

本版积分规则

快速回复 返回顶部 返回列表