Cisco IOS 2GB HTTP GET远程缓冲区溢出漏洞

漏洞信息详情

Cisco IOS 2GB HTTP GET远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200308-123
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0647
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2003-07-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  cisco
• 漏洞来源：
  FX fx@phenoelit.de

Cisco IOS是部署非常广泛的网络操作系统。很多Cisco设备都运行IOS。
Cisco IOS设备的HTTP服务程序没有正确处理超大数据请求，远程攻击者可以利用这个漏洞对服务进行缓冲区溢出攻击，可能以系统权限在设备上运行任意指令。
如果CISCO IOS开启了http服务，攻击者发送特殊构建的包含2Gb的数据的HTTP GET请求，可导致触发缓冲区溢出，造成设备重起，或者存在以系统权限执行任意指令的可能。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* CISCO提供了如下示例ACL规则：

ip http access-class

access-list permit host

access-list permit host

…..

access-list deny any

或者关闭HTTP服务程序。
厂商补丁：
Cisco
—–
如下CISCO IOS固件版本不存在此漏洞：

Cisco IOS 12.3T

Cisco IOS 12.2(18.2)

Cisco IOS 12.2(15)T

Cisco IOS 12.2(11)JA1

Cisco IOS 12.0(25.4)S1

Cisco IOS 12.3 (1a)

Cisco IOS 12.3

您可以从Cisco网站的软件中心下载升级程序:

http://www.cisco.com/tacpage/sw-center/sw-ios.shtml” target=”_blank”>
http://www.cisco.com/tacpage/sw-center/sw-ios.shtml

来源:US-CERT Vulnerability Note: VU#579324
名称: VU#579324
链接:http://www.kb.cert.org/vuls/id/579324

来源: CISCO
名称: 20030731 Sending 2GB Data in GET Request Causes Buffer Overflow in Cisco IOS Software
链接:http://www.cisco.com/warp/public/707/cisco-sn-20030730-ios-2gb-get.shtml