Cisco IOS MSFC2畸形二层帧远程拒绝服务漏洞

·拒绝服务攻击事件的分析及对策·拒绝服务攻击原理及解决方法·拒绝服务攻击原理及解决方法(1)·分布式拒绝服务（DDoS）攻击工具分析 -- ·百花齐放拒绝服务攻击(DDOS)现状分析·分布式拒绝服务（DDoS）攻击工具基本技术·遭受拒绝服务攻击事件的分析及对策·分布式拒绝服务攻击(DDoS)原理及防范(1)·拒绝服务攻击原理及解决方法详解·防火墙防止DDOS分布式拒绝服务攻击的方式

信息提供：

安全公告（或线索）提供热线：[email protected]

漏洞类别：

远程拒绝服务漏洞

攻击类型：

远程攻击

发布日期：

2004-02-03

更新日期：

2004-02-13

受影响系统：

Cisco IOS 12.2 (8)JACisco IOS 12.2 (13)JA1Cisco IOS 12.2 (11)JACisco IOS 12.1 (12b)Cisco IOS 12.1 (11b)Cisco IOS 12.1 (11)Cisco IOS 12.1 (10a)Cisco IOS 12.1 (10)ECisco IOS 12.1 (10)ECisco IOS 12.1 (10)E

安全系统：

Cisco IOS 12.2 (14)ZACisco IOS 12.2 (14)SYCisco IOS 12.1 (8b)E15Cisco IOS 12.1 (13)E1Cisco IOS 12.1 (11b)E14

漏洞报告人：

Cisco Security Advisory

漏洞描述：

BUGTRAQ ID: 9562layer 2 frame(二层帧)用于封装第三层包。Cisco 6000/6500/7600是高端路由器。使用MSFC2设备的Cisco 6000、6500和7600路由器不正确处理部分通信，远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。如果第二层帧实际长度和封装的第三层包不一致，就可能导致使用MSFC2设备的Cisco 6000、6500和7600路由器挂起或重设。如果使用这种特殊的第二层帧用于封装第三层包，这种包被Cisco 6000/6500/7600系列系统路由时会触发此漏洞。不过这个特殊的包必须在受此漏洞影响的系统上软交换才有此问题，硬交换不能触发此漏洞。虽然这类帧只能从本地网络段发送，不过部分条件下也可能远程触发。要远程利用，构建的第二层帧需要通过所有源和目的目标期间的第三层设备，并且不能有任何修剪。

测试方法：

无

解决方法：

Cisco已经为此发布了一个安全公告（cisco-sa-20040203-cat6k）以及相应补丁:cisco-sa-20040203-cat6k：Cisco 6000/6500/7600 Crafted Layer 2 Frame Vulnerability链接：http://www.cisco.com/warp/public/707/cisco-sa-20040203-cat6k.shtml补丁下载：客户可以联系供应商获得升级程序，多数客户可以通过CISCO全球WEB站点软件中心获得升级：http://www.cisco.com/tacpage/sw-center/sw-ios.shtml..事先或目前与第三方支持组织，如Cisco合作伙伴、授权零售商或服务商之间已有协议，由第三方组织提供Cisco产品或技术支持的用户可免费获得升级支持。直接从Cisco购买产品但没有Cisco服务合同的用户和由第三方厂商购买产品但无法从销售方获得已修复软件的用户可从Cisco技术支持中心(TAC)获取升级软件。TAC联系方法：* 1 800 553 2447 (北美地区免话费)* 1 408 526 7209 (全球收费)* e-mail: [email protected]查看 http://www.cisco.com/warp/public/687/Directory/DirTAC.shtml 获取额外的TAC联系信息，包括特别局部的电话号码，各种语言的指南和EMAIL地址。