Cisco IOS DHCP 拒绝服务漏洞

漏洞信息详情

Cisco IOS DHCP 拒绝服务漏洞

• CNNVD编号：CNNVD-200501-136
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1111
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-01-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-03-04
  
• 厂        商：
  
  cisco
• 漏洞来源：

Cisco IOS是Cisco网络设备所使用的系统。
多个Cisco IOS版本( 2.2(18)EW， 12.2(18)EWA， 12.2(14)SZ， 12.2(18)S， 12.2(18)SE， 12.2(18)SV、12.2(18)SW和其他没有\”no service dhcp\”命令的版本)存在拒绝服务漏洞。
由于上述版本中会将无法交付的DHCP包保留在队列中，而不是将其删除，这使得远程攻击者通过超过输入队列大小的多个无法交付的DHCP包造成系统拒绝服务(流量下降)。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.cisco.com/warp/public/707/cisco-sa-20041110-dhcp.shtml

来源: US-CERT
名称: VU#630104
链接:http://www.kb.cert.org/vuls/id/630104

来源US-CERT: Technical Alert
名称: TA04-316A
链接:http://www.us-cert.gov/cas/techalerts/TA04-316A.html

来源: XF
名称: cisco-ios-dhcp-dos(18021)
链接:http://xforce.iss.net/xforce/xfdb/18021

来源: CISCO
名称: 20041110 Cisco Security Advisory: Cisco IOS DHCP Blocked Interface Denial-of-Service
链接:http://www.cisco.com/warp/public/707/cisco-sa-20041110-dhcp.shtml

来源: CIAC
名称: P-034
链接:http://www.ciac.org/ciac/bulletins/p-034.shtml

来源: OVAL
名称: oval:org.mitre.oval:def:5632
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5632