Cisco IOS TELNET环境变量处理拒绝服务漏洞

漏洞信息详情

Cisco IOS TELNET环境变量处理拒绝服务漏洞

• CNNVD编号：CNNVD-200004-051
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0268
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2000-04-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-28
  
• 厂        商：
  
  cisco
• 漏洞来源：

Cisco Internet Operating System(IOS)是一款使用于CISCO路由器上的操作系统。
Cisco IOS软件的某些版本在处理Telnet传递的环境变量时存在问题，远程攻击者可能利用此漏洞导致设备拒绝服务。
当一个特定的Telnet参数(\”ENVIRON\”变量)传送给Cisco IOS Telnet服务程序，将导致IOS自动重载。这种攻击可以重复持续进行，因而形成一种拒绝服务攻击。
＜*链接：http：//www.cisco.com/warp/public/707/iostelnetopt-pub.shtml
*＞

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 设置访问控制列表，在vty线路或者路由器接口上增加”access-group”关键字，阻止对Telnet服务的非法访问。

* 禁止Telnet,使用SSH连接到路由器上进行管理操作。可以在路由器配置文件的”line vty 0 4″行后增加一行”transport input ssh”以打开SSH支持。注意：SSH支持只在运行IOS 12.0S、12.1S、12.1T的7200、7500、12000系列设备上有效。

* 删除”line”命令，禁止通过网络远程连接到路由器。
厂商补丁：
Cisco
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/warp/public/707/iostelnetopt-pub.shtml” target=”_blank”>
http://www.cisco.com/warp/public/707/iostelnetopt-pub.shtml

来源: CISCO
名称: 20000420 Cisco IOS Software TELNET Option Handling Vulnerability
链接:http://www.cisco.com/warp/public/707/iostelnetopt-pub.shtml

来源: BID
名称: 1123
链接:http://www.securityfocus.com/bid/1123

来源: OSVDB
名称: 1289
链接:http://www.osvdb.org/1289

来源：NSFOCUS
名称：460
链接：http://www.nsfocus.net/vulndb/460