Cisco Systems IOS处理ICMP重定向存在拒绝服务攻击漏洞发布时间:2002-05-22 更新时间:2002-05-22 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 存在漏洞的产品:详细描述 ICMP 重定向消息用于IP网络通知发送设备相关效率低的路由,Cisco IOS软件会存储重定向消息在内存中并做后续的咨询,它们不作为正常路由表的一部分。 当在ICMP帧中的"offending packet"部分以随机IP地址生成ICMP重定向消息时,IOS会把这个IP地址包含在ICMP重定向表中,在有漏洞的IOS版本中,此表没有大小限制,而后来的IOS知允许16000重定向,因此被限制使用1.16MB内存。 通过大量的此类ICMP重定向消息发送,IOS会消耗所有内存存储新主机路由,设备将不能执行正常功能和路由更新,或者接收telnet接入。 测试代码 可下载http://www.phenoelit.de/irpas/icmp_redflod.c程序: linuxbox# cd /where/irpas/is linuxbox# make libpackets.a linuxbox# gcc -o icmp_redflod -I. -L. icmp_redflod.c -lpackets linuxbox# ./icmp_redflod -i eth0 -D <destination_ip> -G <fake_gateway> 解决方案 过滤ICMP重定向消息,或者升级IOS版本。 相关信息 FX <fx@phenoelit.de> 参考:http://www.phenoelit.de/stuff/CiscoICMP.txt |
