Cisco IOS DHCP 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200299 漏洞类型 未知
发布时间 2005-01-10 更新时间 2005-01-10
CVE编号 CVE-2004-1111 CNNVD-ID CNNVD-200501-136
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/90539
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-136
|漏洞详情
CiscoIOS是Cisco网络设备所使用的系统。多个CiscoIOS版本(2.2(18)EW,12.2(18)EWA,12.2(14)SZ,12.2(18)S,12.2(18)SE,12.2(18)SV、12.2(18)SW和其他没有"noservicedhcp"命令的版本)存在拒绝服务漏洞。由于上述版本中会将无法交付的DHCP包保留在队列中,而不是将其删除,这使得远程攻击者通过超过输入队列大小的多个无法交付的DHCP包造成系统拒绝服务(流量下降)。
|受影响的产品
Cisco IOS 12.2(20)EW Cisco IOS 12.2(18)SW Cisco IOS 12.2(18)SV Cisco IOS 12.2(18)SE Cisco IOS 12.2(18)S Cisco IOS 12.2(18)EWA Cisco IOS 12.2(18)EW
|参考资料

来源:US-CERT
名称:VU#630104
链接:http://www.kb.cert.org/vuls/id/630104
来源US-CERT:TechnicalAlert
名称:TA04-316A
链接:http://www.us-cert.gov/cas/techalerts/TA04-316A.html
来源:XF
名称:cisco-ios-dhcp-dos(18021)
链接:http://xforce.iss.net/xforce/xfdb/18021
来源:CISCO
名称:20041110CiscoSecurityAdvisory:CiscoIOSDHCPBlockedInterfaceDenial-of-Service
链接:http://www.cisco.com/warp/public/707/cisco-sa-20041110-dhcp.shtml
来源:CIAC
名称:P-034
链接:http://www.ciac.org/ciac/bulletins/p-034.shtml
来源:OVAL
名称:oval:org.mitre.oval:def:5632
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5632