Cisco IOS PPTP 存在漏洞发布时间:2001-07-14 更新时间:2001-07-14 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 * 11.x train does not supports PPTP详细描述 点到点通道协议(PPTP)允许用户使用PPP协议来建立通道,协议在 RFC2637中有详细描述,PPTP使用CISCO ISO软件实现的那部分存在 漏洞,如果接受到不正常的和伪造的PPTP信息包可以导致路由崩溃。 想检测CISCO产品是否存在此漏洞,登陆到服务中发布show version 命令,查找the "Internetwork Operating System Software" 或者 "IOS (tm)",这能显示版本号码。 通过发送伪造的PPTP协议包到1723端口,可以导致路由器崩溃,重复 的利用这个漏洞,可以造成拒绝服务攻击。 测试代码 尚无 解决方案 下载补丁: http://www.cisco.com/warp/public/707/PPTP-vulnerability-pub.html#Software 相关信息 |
