Cisco Catalyst交换机远程拒绝服务攻击漏洞

漏洞信息详情

Cisco Catalyst交换机远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-199903-011
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-0430
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1997-12-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  cisco
• 漏洞来源：
  Cisco

Cisco Catalyst是Cisco公司开发的广泛使用的交换机产品。
某些版本的Cisco Catalyst交换机管理软件实现上存在漏洞，远程攻击者可以利用此漏洞对交换机进行拒绝服务攻击。
远程攻击者有可能连接到受影响的交换机的TCP 7161端口，引发管理模块重新加载，此时交换机不会转发报文，虽然交换机过后可自动恢复并转发报文，但攻击者可以持续攻击，形成拒绝服务攻击。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 不要为有问题的交换机分配IP。

* 设置相关防火墙的规则，不允许不可信的IP连接访问交换机。
厂商补丁：
Cisco
—–
Cisco已经为此发布了一个安全公告(CI-99.03)以及相应补丁:

CI-99.03：Cisco Catalyst Supervisor Remote Load

链接：

补丁下载：

http://www.cisco.com” target=”_blank”>
http://www.cisco.com

来源: OSVDB
名称: 1103
链接:http://www.osvdb.org/1103