Cisco IOS EIGRP通告ARP拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203416 漏洞类型 设计错误
发布时间 2002-12-31 更新时间 2006-05-01
CVE编号 CVE-2002-2208 CNNVD-ID CNNVD-200212-280
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-280
|漏洞详情
InternetOperatingSystem(IOS)是一款使用于CISCO路由器上的操作系统。使用伪造的EIGRP邻居通告可以使路由器在网络段引起ARP风暴,远程攻击者可以利用这个漏洞对路由器进行拒绝服务攻击,消耗所有带宽。EIGRP使用自动发现邻居路由器方式进行路由发现。EIGRP路由器通过在使能接口上多播而宣布其存在。如果两个路由器彼此发现对方,它们将交换当前拓扑信息,双方也需要获得对方路由器MAC地址。当使用随机源IP地址生成EIGRP邻居通告,并对路由器或者整个网络进行'淹没'攻击,所有接收的CISCO路由器会尝试联系发送者,发送者IP地址必须在目前路由器配置中的子网中。CISCOIOS存在一个漏洞,在联系发送者时会持续请求发送MAC地址,这个过程没有超时操作,除非EIGRP邻居保持时间过期,这个值又发送端提供并最大可以超过18小时。多个使用不存在的源IP地址邻居通告,可以导致路由器消耗大量CPU利用率和消耗大量带宽,造成拒绝服务攻击。使用IP多播和EIGRP通告将会有更好的攻击效果。CISCOIOS低于12.0的版本可接收以单播方式的EIGRP邻居通告,导致存在通过Internet进行攻击的可能。
|参考资料

来源:BUGTRAQ
名称:20021219Re:CiscoIOSEIGRPNetworkDoS
链接:http://www.securityfocus.com/archive/1/304044
来源:CISCO
名称:20021220Cisco'sResponsetotheEIGRPIssue
链接:http://www.cisco.com/en/US/tech/tk365/technologies_security_notice09186a008011c5e1.html
来源:XF
名称:cisco-ios-eigrp-dos(10903)
链接:http://xforce.iss.net/xforce/xfdb/10903
来源:BID
名称:6443
链接:http://www.securityfocus.com/bid/6443
来源:BUGTRAQ
名称:20051220Re:UnauthenticatedEIGRPDoS
链接:http://www.securityfocus.com/archive/1/archive/1/419898/100/0/threaded
来源:BUGTRAQ
名称:20021219CiscoIOSEIGRPNetworkDoS
链接:http://www.securityfocus.com/archive/1/304034
来源:OSVDB
名称:18055
链接:http://www.osvdb.org/18055
来源:www.cisco.com
链接:http://www.cisco.com/warp/public/707/eigrp_issue.pdf
来源:SECTRACK
名称:1005840
链接:http://securitytracker.com/id?1005840
来源:SECUNIA
名称:7766
链接:http://secunia.com/advisories/7766
来源:FULLDISC
名称:20051220RE:AuthenticatedEIGRPDoS/Informationleak
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=113504451523186&w=2
来源:FULLDISC
名称:20051219Unau