|
|
漏洞信息
Cio IOS是一款流行的操作系统。
Cio IOS Stack Group Bidding Protocol (SGBP)机制不正确处理SGBP协议,远程攻击者可以利用漏洞对设备进行拒绝服务攻击。
SGBP协议是多机架多链路点到点协议(MMP)实现,Cio IOS的SGBP实现在处理畸形UDP包时存在问题,发送恶意UDP包当9900端口可导致设备挂起并停止响应。造成拒绝服务攻击。
用户可根据如下的命令查看是否起用SGBP协议:
* 系统支持但没有起用SGBP将返回如下信息:
Router#show sgbp
Router#
* 系统不支持SGBP将返回如下错误消息:
Router#show sgbp
Router#show sgbp
% Invalid input detected at '^' marker.
厂商解决方案
可参考供应商的如下链接获得补丁信息:
http://www.cio.com/w/public/707/cio-sa-20060118-sgbp.shtml
漏洞提供者
Cio
漏洞消息链接
http://marc.theaimsgroup.com/?l=bugtraq m=113761985600401 w=2
漏洞消息标题
Cio Security Advisory: IOS Stack Group Bidding Protocol Crafted Packet DoS
BUGTRAQ ID: 16303
CNCAN ID:CNCAN-2006011903
漏洞消息时间:2006-01-18
漏洞起因
异常条件处理失败错误
影响系统
Cio IOS 12.4 XB
Cio IOS 12.4 XA
Cio IOS 12.4 T
Ci |
|
发表于 2019-4-12 10:42:43