Cisco IOS数据链路交换拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192164 漏洞类型 其他
发布时间 2007-01-11 更新时间 2009-03-04
CVE编号 CVE-2007-0199 CNNVD-ID CNNVD-200701-146
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-146
|漏洞详情
CiscoIOS的数据链路交换(DLSw)功能允许通过IP网络传输IBM系统网络架构(SNA)和网络基础输入/输出系统(NetBIOS)通讯。CiscoIOSDLSw功能在协调交互过程中处理某些无效选项时存在漏洞,远程攻击者可能利用此漏洞执行拒绝服务攻击,导致设备重载。创建DLSw通讯包括以下几个操作阶段。1.在第一阶段,DLSw对等端通过TCP2065或2067端口相互创建两个TCP连接,这些TCP连接是DLSw通讯的基础。2.创建连接之后DLSw伙伴在第二阶段交换所支持功能的列表,这有助于对等端使用相同的选项,如果DLSw伙伴由不同厂商生产的话这一点尤其重要。3.下一步DLSw伙伴在SNA或NetBIOS终端系统之间创建线路,信息帧可以通过线路传输。如果配置了DLSw的话某些CiscoIOS软件版本中就会存在漏洞,在创建连接后如果设备在功能交换期间收到了无效选项的话就可能出现重载。
|参考资料

来源:CISCO
名称:20070110DLSwVulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20070110-dlsw.shtml
来源:OVAL
名称:oval:org.mitre.oval:def:5714
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5714
来源:OSVDB
名称:32683
链接:http://osvdb.org/32683
来源:BID
名称:21990
链接:http://www.securityfocus.com/bid/21990
来源:VUPEN
名称:ADV-2007-0139
链接:http://www.frsirt.com/english/advisories/2007/0139
来源:SECTRACK
名称:1017498
链接:http://securitytracker.com/id?1017498
来源:SECUNIA
名称:23697
链接:http://secunia.com/advisories/23697