cisco ios是什么?cisco ios操作系统存在漏洞
Cisco IOS在处理UDP和IP 91协议报文时存在多个漏洞,这些漏洞不影响TCP报文处理,成功攻击可能导致系统重启或设备内存泄露,造成拒绝服务的情况。
发布日期:2008-03-26
更新日期:2008-04-08
受影响系统:
Cisco IOS 12.4
Cisco IOS 12.3
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
描述:
BUGTRAQ ID: 28465
CVE(CAN) ID: CVE-2008-1152
Cisco IOS是思科网络设备中所使用的互联网操作系统。
数据-链路交换(DLSw)允许通过IP网络传输IBM系统网络架构(SNA)和网络基本输入/输出系统(NetBIOS)通讯。Cisco的DLSw实现还使用UDP 2067端口和IP 91协 议进行快速顺序传输(FST)。
Cisco IOS在处理UDP和IP 91协议报文时存在多个漏洞,这些漏洞不影响TCP报文处理,成功攻击可能导致系统重启或设备内存泄露,造成拒绝服务的情况。
<*来源:cisco安全公告 cisco-sa-20080326-dlsw.shtml="" ta08-087b.html="">
建议:
临时解决方法:
* 如下配置iACL
i-- Permit DLSw (UDP port 2067 and IP protocol 91) packets
i-- from trusted hosts destined to infrastructure addresses.access-list 150 permit udp TRUSTED_HOSTS MASK INFRASTRUCTURE_ADDRESSES MASK eq 2067access-list 150 permit 91 TRUSTED_HOSTS MASK INFRASTRUCTURE_ADDRESSES MASK
i-- Deny DLSw (UDP port 2067 and IP protocol 91) packets from
i-- all other sources destined to infrastructure addresses.access-list 150 deny udp any INFRASTRUCTURE_ADDRESSES MASK eq 2067access-list 150 deny 91 any INFRASTRUCTURE_ADDRESSES MASK
i-- Permit/deny all other Layer 3 and Layer 4 traffic in accordance
i-- with existing security policies and configurations
i-- Permit all other traffic to transit the device.access-list 150 permit ip any anyinterface serial 2/0ip access-group 150 in* 如下配置控制面整形(CoPP)
i-- Deny DLSw traffic from trusted hosts to all IP addresses
i-- configured on all interfaces of the affected device so that
i-- it will be allowed by the CoPP featureaccess-list 111 deny udp host 192.168.100.1 any eq 2067access-list 111 deny 91 host 192.168.100.1 any
i-- Permit all other DLSw traffic sent to all IP addresses
i-- configured on all interfaces of the affected device so that it
i-- will be policed and dropped by the CoPP featureaccess-list 111 permit udp any any eq 2067access-list 111 permit 91 any any
i-- Permit (Police or Drop)/Deny (Allow) all other Layer 3 and Layer 4
i-- traffic in accordance with existing security policies and
i-- configurations for traffic that is authorized to be sent
i-- to infrastructure devices
i-- Create a Class-Map for traffic to be policed by
i-- the CoPP featureclass-map match-all drop-DLSw-classmatch access-group 111
i-- Create a Policy-Map that will be applied to the
i-- Control-Plane of the device.policy-map drop-DLSw-trafficclass drop-DLSw-classdrop
i-- Apply the Policy-Map to the Control-Plane of the
i-- devicecontrol-planeservice-policy input drop-DLSw-traffic
请注意在Cisco IOS 12.2S和12.0S系列中policy-map句法有所不同:policy-map drop-DLSw-trafficclass drop-DLSw-classpolice 32000 1500 1500 conform-action drop exceed-action drop
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20080326-dlsw)以及相应补丁:
cisco-sa-20080326-dlsw:Multiple DLSw Denial of Service Vulnerabilities in Cisco IOS
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080326-dlsw.shtml
qq号被盗了怎么办?qq号被盗怎么找回?
QQ被盗在互联网上已经非常常见了,而且一直没有停过,保护好自己的QQ避免被盗,被人用来诈骗亲人朋友,一些保护措施要做好 不要下载一些黑客软件,很多都有后门,不在陌生的电脑登录自己的qq。方法1、QQ号被盗了
详情2018-01-16 14:55:53责编:llp 来源:驱动管家
discuz x1.5漏洞分析:使用文件作为缓存就是包含漏洞的条件
DISCUZX1 5 本地文件包含漏洞,当然是有条件的,就是使用文件作为缓存。config_global php$_config[& 39;cache& 39;][& 39;type& 39;] = ‘file’;function cachedata($cachenames) {……$isfilec
详情2018-01-23 18:51:37责编:llp 来源:驱动管家
怎么提升服务器安全等级?这里有安全十五招
安全十五招,具体介绍请看下文。1 经常更改系统管理员密码。---->且密码最好是大小写都有2 定期更新系统补丁。---->开启自动更新,并设定到晚上重启。3 检查系统是否多出超级管理员,检查是否有帐号被克隆在“开
详情2018-01-25 15:29:57责编:llp 来源:驱动管家
网马是什么?怎么保护网马的代码?
网页木马实际上是一个HTML网页,它利用IE浏览器的漏洞,让IE在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马。网马就是在网页中植入木马,你打开网页就运行了木马程序,使你在不知不觉中中毒。网马
详情2018-01-16 12:21:40责编:llp 来源:驱动管家
wapi是什么意思?wapi和wifi有什么区别?
无线网络,就是利用无线电波作为信息传输的媒介构成的无线局域网(WLAN),与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。WAPI标准WAPI是WLAN Aut
详情2018-01-22 10:55:38责编:llp 来源:驱动管家
密码忘了怎么办?常见的计算机网络密码破解方法介绍
我们知道,为了有效维护用户的使用权,进入电脑、上Internet、保护文档等,都要用到不同的账号或密码口令,可以说这些密码就是使用电脑的“通行证”。如果万一忘记或弄混了哪个密码,机器是不认人的,没准儿会误
详情2018-01-17 17:31:14责编:llp 来源:驱动管家
使用luks全盘加密的Linux系统怎么防止攻击?
由于市面上没有现成的工具能够执行这种攻击,所以我们自己制作了工具,并把它命名为EvilAbigail。Evil maid攻击可以针对任何操作系统。此次的研究我们针对的是使用LUKS全盘加密的Linux系统。一般来说,当Linux系
详情2018-01-08 16:31:05责编:llp 来源:驱动管家
web安全检测工具:skipfish的优点和安装方法
Skipfish是由google出品的一款自动化的网络安全扫描工具,该工具可以安装在linux、freebsd、MacOS X系统和windows(cygwin)。谷歌工程师Michal Zalewski称,尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相
详情2018-01-23 17:34:18责编:llp 来源:驱动管家
个人博客系统bo-blog的绝对路径暴露哪些问题?
bo-blog是一款外观好看,而且当前流行的个人博客系统,在很多下载站你都可以找到这套程序,而且甚至有很多安全界的人都使用着这套php+txt的程序,但是这套程序里有些安全隐患,可能会被人利用去做一些破坏。首先
详情2018-01-25 19:01:16责编:llp 来源:驱动管家
永恒之蓝病毒爆发 小心中招永恒之蓝病毒要如何防范?
此前微软爆出的0day EternalBlue(永恒之蓝)漏洞病毒昨日全球全面爆发,Windows系统中招后服务器无限蓝屏,为了保障您服务器的安全,我司建议查看本地服务安全策略是否开启,打开内置安全策略可以杜绝此类安全漏
详情2018-01-21 11:57:31责编:llp 来源:驱动管家
- 网易公开课订阅内容在哪儿添加?网易公开课关注内容添加方法
- 怎么用淘宝助理5.5对宝贝进行搬家?淘宝助理搬家功能在哪儿?
- 涓流充电是什么意思?关于涓流充电的一些介绍
- 笔记本连接wifi的时候为什么无法搜索到wifi
- 系统中不运行的dll文件怎么清理?
- img文件怎么打开?三步教你打开img文件
- 如何预约魅族pro5?这里有预约魅族pro5的步骤
- 如何使用蓝牙耳机?诺基亚蓝牙耳机如何和手机配对?
- 青青草原wifi热点是干什么的?青青草原wifi热点好用吗?
- 不想用了怎么关闭qq空间?qq空间关闭的方法是什么?
- 出现万能密码能进入后台的漏洞怎么修复?
- 如何通过一句话让oblog送上用户密码?入侵oblog的步骤
- 千影浏览器可以用快捷键截图吗?千影浏览器截图快捷键怎么设置?
- usb3.0为什么成为流行趋势?usb3.0传输速度有多少?
- 联想y400笔记本想要添加msata固态硬盘怎么做
- 华为手机恢复出厂设置密码一般是什么?华为手机恢复出厂设置的方法
- 网页无法打开但是网络正常怎么解决
- 按照这三步帮你完美解决电脑网速慢的问题
- 手机进水怎么处理?放入米缸埋着?
- 要想让iphone6升级ios9应该怎么做?iphone6升级ios9的教程
