Cisco IOS OSPF路由表破坏漏洞

·路由策略解析·废掉硬路由！组建软路由的详细教程·路由故障分析·巧妙查询路由故障·软路由助阵多网段 让互访易如反掌·解决误设IP引发的路由异常·路由基本知识·策略路由功能：电信、联通各走各路·废掉硬路由 组建软路由的详细教程·排忧解难 让宽带路由更好“服务”自己

信息提供：

安全公告（或线索）提供热线：[email protected]

漏洞类别：

设计错误

攻击类型：

其它

发布日期：

2003-10-31

更新日期：

2003-11-07

受影响系统：

Cisco IOS 12.3 (1a)

安全系统：

Cisco IOS 12.2(3)

漏洞报告人：

3APA3A （[email protected]）

漏洞描述：

BUGTRAQ ID: 8935Cisco IOS是部署非常广泛的网络操作系统。很多Cisco设备都运行IOS。Cisco IOS当配置OSPF路由时存在问题，可导致路由表被破坏。目前此触发条件还不能证实，但是如果证实此问题，可导致出发不少安全问题。目前问题只发生在特定的IOS版本及特定的OSPF配置情况下。

测试方法：

无

解决方法：

临时解决方法：如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：* 修改OSPF配置：passive-interface Group-Async0厂商补丁：Cisco-----目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.cisco.com/warp/public/707/advisory.html