Ascend MAX远程拒绝服务攻击漏洞

漏洞信息详情

Ascend MAX远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-199803-010
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-0060
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1998-03-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  lucent
• 漏洞来源：
  Secure Networks In…

多种以\”Ascend\”命名，使用TAOS操作系统的Lucent路由器产品线支持配置工具通过UDP 9端口进行通信。
Ascend提供的MAX和Pipeline路由器的配置工具为了定位本地路由器的位置，会往UDP 9端口广播特殊格式的包。恶意攻击者发送类似的恶意包到相同端口可能造成MAX和Pipeline路由器崩溃。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在边界防火墙禁止UDP 9端口的通信。
厂商补丁：
Lucent
——
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级到最新的路由器软件版本：

http://www.lucent.com/” target=”_blank”>
http://www.lucent.com/

Vulnerable software and versionsConfiguration 1OR* cpe:/h:lucent:ascend_max_router:1.0* cpe:/h:lucent:ascend_max_router:2.0* cpe:/h:lucent:ascend_max_router:3.0* cpe:/h:lucent:ascend_max_router:4.0* cpe:/h:lucent:ascend_max_router:5.0* cpe:/h:lucent:ascend_pipeline_router:1.0* cpe:/h:lucent:ascend_pipeline_router:2.0* cpe:/h:lucent:ascend_pipeline_router:3.0* cpe:/h:lucent:ascend_pipeline_router:4.0* cpe:/h:lucent:ascend_pipeline_router:5.0* cpe:/h:lucent:ascend_pipeline_router:6.0* cpe:/h:lucent:ascend_tnt_router:1.0* cpe:/h:lucent:ascend_tnt_router:2.0* Denotes Vulnerable Software* Changes related to vulnerability configurations

Technical DetailsVulnerability Type (View All)
CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0060