Cisco IOS OSPF远程缓冲区溢出漏洞

漏洞信息详情

Cisco IOS OSPF远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200303-026
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0100
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2003-02-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  cisco
• 漏洞来源：
  FX fx@phenoelit.de

Internet Operating System (IOS)是一款使用于CISCO路由器上的操作系统。
CISCO IOS在处理畸形OSPF包时存在缓冲区溢出，远程攻击者可以利用这个漏洞可能在设备上执行恶意指令及进行恶意拒绝服务攻击。
部分Cisco IOS版本中包含的OSPF实现在一个接口上接收到超过255个OSPF邻居的通告时，会发生IO内存结构破坏，FX of Phenoelit研究提供了利用这个漏洞在路由器上执行恶意代码及的程序。
Cisco Bug CSCdp58462对此漏洞进行了详细描述。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在路由器上配置使用OSPF MD5验证。

* 设置正确的访问控制允许部分OSPF邻居访问：

access-list 100 permit ospf host a.b.c.x host 224.0.0.5

access-list 100 permit ospf host a.b.c.x host interface_ip

access-list 100 permit ospf host a.b.c.y host 224.0.0.5

access-list 100 permit ospf host a.b.c.y host interface_ip

access-list 100 permit ospf host a.b.c.z host 224.0.0.5

access-list 100 permit ospf host a.b.c.z host interface_ip

access-list 100 permit ospf any host 224.0.0.6

access-list 100 deny ospf any any

access-list 100 permit ip any any
厂商补丁：
Cisco
—–
Cisco IOS版本11.1 – 12.0存在此漏洞，Cisco在如下IOS版本中已经修补此漏洞：

12.0(19)S

12.0(19)ST

12.1(1)

12.1(1)DB

12.1(1)DC

12.1(1)T

及之后的版本。

http://www.cisco.com/warp/public/707/advisory.html” target=”_blank”>
http://www.cisco.com/warp/public/707/advisory.html

来源: BUGTRAQ
名称: 20030221 Re: Cisco IOS OSPF exploit
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104587206702715&w=2

来源: XF
名称: cisco-ios-ospf-bo(11373)
链接:http://www.iss.net/security_center/static/11373.php

来源: BUGTRAQ
名称: 20030220 Cisco IOS OSPF exploit
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104576100719090&w=2

来源: BID
名称: 6895
链接:http://www.securityfocus.com/bid/6895