CVE-2006-0340
CVSS7.1
发布时间 :2006-01-20 19:03:00
修订时间 :2011-03-07 21:29:48
NMCO    

[原文]Unspecified vulnerability in Stack Group Bidding Protocol (SGBP) support in Cisco IOS 12.0 through 12.4 running on various Cisco products, when SGBP is enabled, allows remote attackers on the local network to cause a denial of service (device hang and network traffic loss) via a crafted UDP packet to port 9900.


[CNNVD]Cisco IOS SGBP畸形报文远程拒绝服务漏洞(CNNVD-200601-256)

        Internet Operating System(IOS)是一款使用于CISCO路由器上的操作系统。
        Cisco IOS处理畸形的SGBP协议报文存在漏洞,远程攻击者可以利用此漏洞对设备进行拒绝服务攻击。特制的UPD报文可导致Cisco IOS所提供的SGBP实现出现拒绝服务,向受影响设备的9900端口发送上述报文可导致其僵死并停止响应或传输通讯。成功利用这个漏洞会导致受影响设备失去响应并触发硬件重置,造成拒绝服务。

- CVSS (基础分值)

CVSS分值: 7.1 [严重(HIGH)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: COMPLETE [可能导致系统完全宕机]
攻击复杂度: MEDIUM [漏洞利用存在一定的访问条件]
攻击向量: NETWORK [攻击者不需要获取内网访问权或本地访问权]
身份认证: NONE [漏洞利用无需身份认证]

- CWE (弱点类目)

CWE-20 [输入验证不恰当]

- CPE (受影响的平台与产品)

cpe:/o:cisco:ios:12.0scCisco IOS 12.0SC
cpe:/o:cisco:ios:12.0sCisco IOS 12.0S
cpe:/o:cisco:ios:12.2xfCisco IOS 12.2XF
cpe:/o:cisco:ios:12.1tCisco IOS 12.1T
cpe:/o:cisco:ios:12.2yxCisco IOS 12.2YX
cpe:/o:cisco:ios:12.1xxCisco IOS 12.1XX
cpe:/o:cisco:ios:12.3bCisco IOS 12.3B
cpe:/o:cisco:ios:12.1xlCisco IOS 12.1XL
cpe:/o:cisco:ios:12.0xgCisco IOS 12.0XG
cpe:/o:cisco:ios:12.2mcCisco IOS 12.2MC
cpe:/o:cisco:ios:12.2bwCisco IOS 12.2BW
cpe:/o:cisco:ios:12.2szCisco IOS 12.2SZ
cpe:/o:cisco:ios:12.2yzCisco IOS 12.2YZ
cpe:/o:cisco:ios:12.1xsCisco IOS 12.1XS
cpe:/o:cisco:ios:12.1gbCisco IOS 12.1GB
cpe:/o:cisco:ios:12.2xkCisco IOS 12.2XK
cpe:/o:cisco:ios:12.2znCisco IOS 12.2ZN
cpe:/o:cisco:ios:12.1xzCisco IOS 12.1XZ
cpe:/o:cisco:ios:12.1xiCisco IOS 12.1XI
cpe:/o:cisco:ios:12.1yaCisco IOS 12.1YA
cpe:/o:cisco:ios:12.3xdCisco IOS 12.3XD
cpe:/o:cisco:ios:12.3yxCisco IOS 12.3YX
cpe:/o:cisco:ios:12.0xlCisco IOS 12.0XL
cpe:/o:cisco:ios:12.2zeCisco IOS 12.2ZE
cpe:/o:cisco:ios:12.3xmCisco IOS 12.3XM
cpe:/o:cisco:ios:12.1xdCisco IOS 12.1XD
cpe:/o:cisco:ios:12.3xiCisco IOS 12.3XI
cpe:/o:cisco:ios:12.2byCisco IOS 12.2BY
cpe:/o:cisco:ios:12.3ygCisco IOS 12.3YG
cpe:/o:cisco:ios:12.3xhCisco IOS 12.3XH
cpe:/o:cisco:ios:12.3xjCisco IOS 12.3XJ
cpe:/o:cisco:ios:12.4mrCisco IOS 12.4MR
cpe:/o:cisco:ios:12.3ykCisco IOS 12.3YK
cpe:/o:cisco:ios:12.2yeCisco IOS 12.2YE
cpe:/o:cisco:ios:12.2yyCisco IOS 12.2YY
cpe:/o:cisco:ios:12.4tCisco IOS 12.4T
cpe:/o:cisco:ios:12.1xaCisco IOS 12.1XA
cpe:/o:cisco:ios:12.1Cisco IOS 12.1
cpe:/o:cisco:ios:12.3yqCisco IOS 12.3YQ
cpe:/o:cisco:ios:12.2ynCisco IOS 12.2YN
cpe:/o:cisco:ios:12.0xeCisco IOS 12.0XE
cpe:/o:cisco:ios:12.2xaCisco IOS 12.2XA
cpe:/o:cisco:ios:12.0xaCisco IOS 12.0XA
cpe:/o:cisco:ios:12.2xgCisco IOS 12.2XG
cpe:/o:cisco:ios:12.3bcCisco IOS 12.3BC
cpe:/o:cisco:ios:12.1xqCisco IOS 12.1XQ
cpe:/o:cisco:ios:12.3yfCisco IOS 12.3YF
cpe:/o:cisco:ios:12.0xcCisco IOS 12.0XC
cpe:/o:cisco:ios:12.0tCisco IOS 12.0T
cpe:/o:cisco:ios:12.2cxCisco IOS 12.2CX
cpe:/o:cisco:ios:12.1ybCisco IOS 12.1YB
cpe:/o:cisco:ios:12.2ydCisco IOS 12.2YD
cpe:/o:cisco:ios:12.3ytCisco IOS 12.3YT
cpe:/o:cisco:ios:12.2zjCisco IOS 12.2ZJ
cpe:/o:cisco:ios:12.0xiCisco IOS 12.0XI
cpe:/o:cisco:ios:12.2xtCisco IOS 12.2XT
cpe:/o:cisco:ios:12.2ytCisco IOS 12.2YT
cpe:/o:cisco:ios:12.0Cisco IOS 12.0
cpe:/o:cisco:ios:12.2xbCisco IOS 12.2XB
cpe:/o:cisco:ios:12.1xwCisco IOS 12.1XW
cpe:/o:cisco:ios:12.0xrCisco IOS 12.0XR
cpe:/o:cisco:ios:12.2ywCisco IOS 12.2YW
cpe:/o:cisco:ios:12.2zaCisco IOS 12.2ZA
cpe:/o:cisco:ios:12.1ezCisco IOS 12.1EZ
cpe:/o:cisco:ios:12.2bcCisco IOS 12.2BC
cpe:/o:cisco:ios:12.2Cisco IOS 12.2
cpe:/o:cisco:ios:12.1ydCisco IOS 12.1YD
cpe:/o:cisco:ios:12.3xbCisco IOS 12.3XB
cpe:/o:cisco:ios:12.3xqCisco IOS 12.3XQ
cpe:/o:cisco:ios:12.3ymCisco IOS 12.3YM
cpe:/o:cisco:ios:12.3yuCisco IOS 12.3YU
cpe:/o:cisco:ios:12.2zbCisco IOS 12.2ZB
cpe:/o:cisco:ios:12.3bwCisco IOS 12.3BW
cpe:/o:cisco:ios:12.2suCisco IOS 12.2SU
cpe:/o:cisco:ios:12.1xuCisco IOS 12.1XU
cpe:/o:cisco:ios:12.0xjCisco IOS 12.0XJ
cpe:/o:cisco:ios:12.3Cisco IOS 12.3
cpe:/o:cisco:ios:12.4Cisco IOS 12.4
cpe:/o:cisco:ios:12.4xaCisco IOS 12.4XA
cpe:/o:cisco:ios:12.2bCisco IOS 12.2B
cpe:/o:cisco:ios:12.2xcCisco IOS 12.2XC
cpe:/o:cisco:ios:12.3xuCisco IOS 12.3XU
cpe:/o:cisco:ios:12.3tCisco IOS 12.3T
cpe:/o:cisco:ios:12.2xvCisco IOS 12.2XV
cpe:/o:cisco:ios:12.3xwCisco IOS 12.3XW
cpe:/o:cisco:ios:12.1gaCisco IOS 12.1GA
cpe:/o:cisco:ios:12.3xfCisco IOS 12.3XF
cpe:/o:cisco:ios:12.1aaCisco IOS 12.1AA
cpe:/o:cisco:ios:12.2xsCisco IOS 12.2XS
cpe:/o:cisco:ios:12.2ddCisco IOS 12.2DD
cpe:/o:cisco:ios:12.0xdCisco IOS 12.0XD
cpe:/o:cisco:ios:12.2zdCisco IOS 12.2ZD
cpe:/o:cisco:ios:12.1ecCisco IOS 12.1EC
cpe:/o:cisco:ios:12.0xkCisco IOS 12.0XK
cpe:/o:cisco:ios:12.3yjCisco IOS 12.3YJ
cpe:/o:cisco:ios:12.1eCisco IOS 12.1E
cpe:/o:cisco:ios:12.1exCisco IOS 12.1EX
cpe:/o:cisco:ios:12.4xbCisco IOS 12.4XB
cpe:/o:cisco:ios:12.0xhCisco IOS 12.0XH
cpe:/o:cisco:ios:12.2sCisco IOS 12.2S
cpe:/o:cisco:ios:12.1xhCisco IOS 12.1XH
cpe:/o:cisco:ios:12.2syCisco IOS 12.2SY
cpe:/o:cisco:ios:12.1xyCisco IOS 12.1XY
cpe:/o:cisco:ios:12.2dxCisco IOS 12.2DX
cpe:/o:cisco:ios:12.0xnCisco IOS 12.0XN
cpe:/o:cisco:ios:12.1xmCisco IOS 12.1XM
cpe:/o:cisco:ios:12.2tCisco IOS 12.2T
cpe:/o:cisco:ios:12.2xlCisco IOS 12.2XL

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0340
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-0340
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200601-256
(官方数据源) CNNVD

- 其它链接及资源

http://securitytracker.com/id?1015501
(PATCH)  SECTRACK  1015501
http://secunia.com/advisories/18490
(VENDOR_ADVISORY)  SECUNIA  18490
http://xforce.iss.net/xforce/xfdb/24182
(UNKNOWN)  XF  cisco-ios-sgbp-dos(24182)
http://www.vupen.com/english/advisories/2006/0248
(UNKNOWN)  VUPEN  ADV-2006-0248
http://www.securityfocus.com/bid/16303
(UNKNOWN)  BID  16303
http://www.osvdb.org/22624
(UNKNOWN)  OSVDB  22624
http://www.cisco.com/warp/public/707/cisco-sa-20060118-sgbp.shtml
(VENDOR_ADVISORY)  CISCO  20060118 IOS Stack Group Bidding Protocol Crafted Packet DoS
http://securityreason.com/securityalert/358
(UNKNOWN)  SREASON  358

- 漏洞信息

Cisco IOS SGBP畸形报文远程拒绝服务漏洞
高危 其他
2006-01-20 00:00:00 2007-08-20 00:00:00
远程  
        Internet Operating System(IOS)是一款使用于CISCO路由器上的操作系统。
        Cisco IOS处理畸形的SGBP协议报文存在漏洞,远程攻击者可以利用此漏洞对设备进行拒绝服务攻击。特制的UPD报文可导致Cisco IOS所提供的SGBP实现出现拒绝服务,向受影响设备的9900端口发送上述报文可导致其僵死并停止响应或传输通讯。成功利用这个漏洞会导致受影响设备失去响应并触发硬件重置,造成拒绝服务。

- 公告与补丁

        目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
        http://www.cisco.com/warp/public/707/cisco-sa-20060118-sgbp.shtml

- 漏洞信息

22624
Cisco IOS MMP Stack Group Bidding Protocol (SGBP) Crafted UDP Packet Remote DoS
Remote / Network Access Denial of Service, Input Manipulation
Loss of Availability
Exploit Unknown

- 漏洞描述

Cisco routers running IOS contain a flaw that may allow a remote denial of service. The issue is triggered when the device enables Multilink PPP (MLP) via the Stack Group Bidding Protocol (SGBP) and receives a crafted UDP packet sent to port 9900. This may cause the device to free and stop responding to traffic until the watchdog process resets the device.

- 时间线

2006-01-18 Unknow
Unknow Unknow

- 解决方案

Upgrade to the latest version of IOS for your device, as it has been reported to fix this vulnerability. An upgrade is required as there are no known workarounds.

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站