CVE-2000-0268
CVSS5.0
发布时间 :2000-04-20 00:00:00
修订时间 :2008-09-10 15:03:47
NMCO    

[原文]Cisco IOS 11.x and 12.x allows remote attackers to cause a denial of service by sending the ENVIRON option to the Telnet daemon before it is ready to accept it, which causes the system to reboot.


[CNNVD]Cisco IOS TELNET环境变量处理拒绝服务漏洞(CNNVD-200004-051)

        
        Cisco Internet Operating System(IOS)是一款使用于CISCO路由器上的操作系统。
        Cisco IOS软件的某些版本在处理Telnet传递的环境变量时存在问题,远程攻击者可能利用此漏洞导致设备拒绝服务。
        当一个特定的Telnet参数("ENVIRON"变量)传送给Cisco IOS Telnet服务程序,将导致IOS自动重载。这种攻击可以重复持续进行,因而形成一种拒绝服务攻击。
        <*链接:http://www.cisco.com/warp/public/707/iostelnetopt-pub.shtml
        *>

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/o:cisco:ios:12.0%282%29xdCisco IOS 12.0.2 XD
cpe:/h:cisco:ubr7200Cisco Cisco Cable Router ubr7200
cpe:/o:cisco:ios:12.0%282%29xcCisco IOS 12.0.2 XC
cpe:/h:cisco:voice_gateway_as5800Cisco Voice Gateway AS5800
cpe:/o:cisco:ios:12.0%283%29t2Cisco IOS 12.0.3 T2
cpe:/o:cisco:ios:12.0%284%29tCisco IOS 12.0.4 T
cpe:/o:cisco:ios:12.0%282%29xfCisco IOS 12.0.2 XF
cpe:/o:cisco:ios:12.0%282%29Cisco IOS 12.0.2
cpe:/o:cisco:ios:12.0%284%29sCisco IOS 12.0.4 S
cpe:/o:cisco:ios:12.0%284%29Cisco IOS 12.0.4
cpe:/o:cisco:ios:12.0%286%29Cisco IOS 12.0.6
cpe:/a:cisco:accesspath:vs-3Cisco AccessPath VS-3
cpe:/o:cisco:ios:12.0%287%29tCisco IOS 12.0(7)T
cpe:/h:cisco:7100_routerCisco Cisco 7100 Router
cpe:/a:cisco:accesspath:ts-3Cisco AccessPath TS-3
cpe:/o:cisco:ios:11.3aaCisco IOS 11.3AA
cpe:/a:cisco:as5800Cisco Access Server AS5800
cpe:/a:cisco:accesspath:ls-3Cisco AccessPath LS-3
cpe:/a:cisco:system_controller_3640Cisco System Controller SC3640
cpe:/a:cisco:as5300Cisco Access Server AS5300
cpe:/o:cisco:ios:12.0%285%29Cisco IOS 12.0.5
cpe:/h:cisco:3660_routerCisco Cisco 3660 Router
cpe:/h:cisco:7200_routerCisco 7200
cpe:/a:cisco:as5200
cpe:/h:cisco:7500_routerCisco 7500
cpe:/o:cisco:ios:12.0%282%29xgCisco IOS 12.0.2 XG

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0268
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2000-0268
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200004-051
(官方数据源) CNNVD

- 其它链接及资源

http://www.cisco.com/warp/public/707/iostelnetopt-pub.shtml
(VENDOR_ADVISORY)  CISCO  20000420 Cisco IOS Software TELNET Option Handling Vulnerability
http://www.securityfocus.com/bid/1123
(UNKNOWN)  BID  1123
http://www.osvdb.org/1289
(UNKNOWN)  OSVDB  1289

- 漏洞信息

Cisco IOS TELNET环境变量处理拒绝服务漏洞
中危 输入验证
2000-04-20 00:00:00 2006-08-28 00:00:00
远程  
        
        Cisco Internet Operating System(IOS)是一款使用于CISCO路由器上的操作系统。
        Cisco IOS软件的某些版本在处理Telnet传递的环境变量时存在问题,远程攻击者可能利用此漏洞导致设备拒绝服务。
        当一个特定的Telnet参数("ENVIRON"变量)传送给Cisco IOS Telnet服务程序,将导致IOS自动重载。这种攻击可以重复持续进行,因而形成一种拒绝服务攻击。
        <*链接:http://www.cisco.com/warp/public/707/iostelnetopt-pub.shtml
        *>

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 设置访问控制列表,在vty线路或者路由器接口上增加"access-group"关键字,阻止对Telnet服务的非法访问。
        * 禁止Telnet,使用SSH连接到路由器上进行管理操作。可以在路由器配置文件的"line vty 0 4"行后增加一行"transport input ssh"以打开SSH支持。注意:SSH支持只在运行IOS 12.0S、12.1S、12.1T的7200、7500、12000系列设备上有效。
        * 删除"line"命令,禁止通过网络远程连接到路由器。
        厂商补丁:
        Cisco
        -----
        目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
        
        http://www.cisco.com/warp/public/707/iostelnetopt-pub.shtml

- 漏洞信息

1289
Cisco IOS Telnet ENVIRON Option Handling DoS
Denial of Service
Loss of Availability

- 漏洞描述

IOS contains a flaw that may allow a remote denial of service. The issue is triggered when a specific option is sent to the Telnet daemon before it is ready to accept it, and will result in loss of availability for the device.

- 时间线

2000-04-20 2000-04-20
Unknow Unknow

- 解决方案

Upgrade to version indicated by Cisco product matrix, as it has been reported to fix this vulnerability. An upgrade is required as there are no known workarounds.

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站