Cisco IOS数据链路交换拒绝服务漏洞

漏洞信息详情

Cisco IOS数据链路交换拒绝服务漏洞

• CNNVD编号：CNNVD-200701-146
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-0199
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2007-01-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-03-04
  
• 厂        商：
  
  cisco
• 漏洞来源：
  Martyn Ruks marty…

Cisco IOS的数据链路交换(DLSw)功能允许通过IP网络传输IBM系统网络架构(SNA)和网络基础输入/输出系统(NetBIOS)通讯。

Cisco IOS DLSw功能在协调交互过程中处理某些无效选项时存在漏洞，远程攻击者可能利用此漏洞执行拒绝服务攻击，导致设备重载。

创建DLSw通讯包括以下几个操作阶段。

1. 在第一阶段，DLSw对等端通过TCP 2065或2067端口相互创建两个TCP连接，这些TCP连接是DLSw通讯的基础。

2. 创建连接之后DLSw伙伴在第二阶段交换所支持功能的列表，这有助于对等端使用相同的选项，如果DLSw伙伴由不同厂商生产的话这一点尤其重要。

3. 下一步DLSw伙伴在SNA或NetBIOS终端系统之间创建线路，信息帧可以通过线路传输。

如果配置了DLSw的话某些Cisco IOS软件版本中就会存在漏洞，在创建连接后如果设备在功能交换期间收到了无效选项的话就可能出现重载。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.cisco.com/warp/public/707/cisco-sa-20070110-dlsw.shtml

来源: CISCO

名称: 20070110 DLSw Vulnerability

链接:http://www.cisco.com/warp/public/707/cisco-sa-20070110-dlsw.shtml

来源: OVAL

名称: oval:org.mitre.oval:def:5714

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5714

来源: OSVDB

名称: 32683

链接:http://osvdb.org/32683

来源: BID

名称: 21990

链接:http://www.securityfocus.com/bid/21990

来源: VUPEN

名称: ADV-2007-0139

链接:http://www.frsirt.com/english/advisories/2007/0139

来源: SECTRACK

名称: 1017498

链接:http://securitytracker.com/id?1017498

来源: SECUNIA

名称: 23697

链接:http://secunia.com/advisories/23697