xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

CISCO安全公告:IOS 防火墙设置存在漏洞


发布时间:2001-11-29
更新时间:2001-11-29
严重程度:
威胁程度:其它
错误类型:设计错误
利用方式:服务器模式

受影响系统
* Cisco路由器系列: 800, 820, 950, 1400, 1600,
1700, 2500, 2600, 3600, 4000 Gateway, 4224, 7100, 7200, 7400,
7500, SOHO 70, ubr900, ICS7750.

*Catalyst 5000 和 6000 系列.
详细描述
IOS Firewall Feature set 也即CISCO安全集成软件,也可以称为Context Based Access Control,出现在IOS 11.2P版本上,其中存在一个漏洞允许在由动态访问控制列表设置下的拒绝规则中通信。此漏洞CISCO定义为Cisco Bug ID CSCdv48261。

测试代码
只在配置实现CBAC中存在此漏洞,如:

ip inspect name rule1 udp
ip inspect name rule1 tcp
!
!
interface FastEthernet0/1
ip address 1.2.3.4 255.255.255.0
ip inspect rule1 in
duplex auto
speed auto
!

判断是否采用了IOS firewall Feature set,可以使用"show version"来查看:

Router>show version
   Cisco Internetwork Operating System Software
   IOS (tm) C2600 Software (C2600-IO3-M), Version 12.1(5)T, RELEASE
   SOFTWARE (fc1)
   (the rest is truncated)

如C2600-IO3-M连字号中间存在O就表示存在此功能。

解决方案
请到http://www.cisco.com/获得升级程序。

相关信息
参考:http://archives.neohapsis.com/archives/bugtraq/2001-11/0234.html
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved