Cisco IOS畸形OSPF包远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201394 漏洞类型 其他
发布时间 2004-08-16 更新时间 2005-10-20
CVE编号 CVE-2004-1454 CNNVD-ID CNNVD-200412-393
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-393
|漏洞详情
CiscoIOS是运行于很多Cisco设备操作系统。CiscoIOS处理畸形OSPF包时存在问题,远程攻击者可以利用这个漏洞使设备重载,产生拒绝服务。OSPF是RFC2328定义的路由协议,设计用于管理AS内的IP路由。部分CISCOIOS在处理OSPF包时存在一个漏洞,可导致系统重载。要成功利用此漏洞攻击者必须知道配置在接口上的几个参数,如OSPFArea号码、Netmask、hello和deadtimers。
|参考资料

来源:US-CERTVulnerabilityNote:VU#989406
名称:VU#989406
链接:http://www.kb.cert.org/vuls/id/989406
来源:XF
名称:cisco-ios-ospf-dos(17033)
链接:http://xforce.iss.net/xforce/xfdb/17033
来源:BID
名称:10971
链接:http://www.securityfocus.com/bid/10971
来源:CISCO
名称:20040818CiscoIOSMalformedOSPFPacketCausesReload
链接:http://www.cisco.com/warp/public/707/cisco-sa-20040818-ospf.shtml
来源:CIAC
名称:O-199
链接:http://www.ciac.org/ciac/bulletins/o-199.shtml
来源:SECUNIA
名称:12322
链接:http://secunia.com/advisories/12322
来源:NSFOCUS
名称:6823
链接:http://www.nsfocus.net/vulndb/6823