Cisco CatOS 系统Telnet存在缓冲溢出漏洞

发布时间：2002-01-30
更新时间：2002-01-30
严重程度：中
威胁程度：远程拒绝服务
错误类型：边界检查错误
利用方式：服务器模式

受影响系统

* Catalyst 6000 series
  * Catalyst 5000 series
  * Catalyst 4000 series
  * Catalyst 2948G
  * Catalyst 2900
下面的产品不受此漏洞影响：

  * Catalyst 8500 series
  * Catalyst 4800 series
  * Catalyst 4200 series
  * Catalyst 3900 series
  * Catalyst 3550 series
  * Catalyst 3500 XL series
  * Catalyst 4840G
  * Catalyst 4908G-l3
  * Catalyst 2948G-l3
  * Catalyst 2950
  * Catalyst 2900 XL
  * Catalyst 2900 LRE XL
  * Catalyst 2820
  * Catalyst 1900

详细描述
部分运行了基于CatOS的操作系统的Cisco Catalyst 交换机在telnet选项处理
中存在缓冲溢出，可以导致telnet守护程序崩溃而导致交换机重起。可导致
产生拒绝服务攻击，一但交换机重新启动，仍旧会存在此漏洞的重复攻击。

此漏洞CISCO定义为Cisco bug ID CSCdw19195。

测试代码
尚无

解决方案
临时解决方法：

1,如果SSH存在，就起用SSH守护程序来代替telnet.详细请参考如下地址：

http://www.cisco.com/warp/public/707/ssh_cat_switches.html

2,使用访问控制列表对能telnet的网络进行限制，详细参考如下地址：

http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/sw_5_4/msfc/acc_list.htm

可以通过电话或者EMAIL获得升级系统信息：

  * +1 800 553 2447 (toll free from within North America)
  * +1 408 526 7209 (toll call from anywhere in the world)
  * e-mail: tac@cisco.com

相关信息
参考：http://archives.neohapsis.com/archives/bugtraq/2002-01/0346.html

最近严重漏洞

Cisco CatOS 系统Telnet存在缓冲溢出漏洞