Cisco uBR7200 / uBR7100 Universal Broadband Routers DOCSIS MIC绕过漏洞

发布时间：2002-06-20
更新时间：2002-06-20
严重程度：高
威胁程度：远程管理员权限
错误类型：意外情况处置错误
利用方式：服务器模式

BUGTRAQ ID：5041

受影响系统

Cisco IOS 11.3 XA
Cisco IOS 11.3 T
Cisco IOS 11.3 NA
Cisco IOS 12.0 XR
Cisco IOS 12.0 T
Cisco IOS 12.0 SC
Cisco IOS 12.0
Cisco IOS 12.1 T
Cisco IOS 12.1 EC
Cisco IOS 12.1 CX
Cisco IOS 12.1
Cisco IOS 12.2 XF
Cisco IOS 12.2 T
Cisco IOS 12.2 BC
Cisco IOS 12.2

详细描述
Cisco uBR7200系列和uBR7100系列Universal Broadband路由器存在漏洞。

即使需要MIC签字的情况下，没有MIC签字的非法DOCSIS文件可以被有漏洞的路由器接收，利用这个漏洞可以允许网络中任意配置文件被接收，从而更改配置。

测试代码
无

解决方案
升级IOS版本：

Cisco IOS 11.3 XA:
Cisco IOS 11.3 T:
Cisco IOS 11.3 NA:
Cisco IOS 12.0 XR:
Cisco IOS 12.0 T:
Cisco IOS 12.0 SC:
Cisco IOS 12.0:
Cisco IOS 12.1 T:
Cisco IOS 12.1 EC:

Cisco Upgrade IOS 12.1(11b)EC1

Cisco Upgrade IOS 12.1(11.5)EC

Cisco Upgrade IOS 12.1(12)EC

Cisco IOS 12.1 CX:
Cisco IOS 12.1:
Cisco IOS 12.2 XF:
Cisco IOS 12.2 T:
Cisco IOS 12.2 BC:

Cisco Upgrade IOS 12.2(8)BC1b

Cisco Upgrade IOS 12.2(8)BC2

相关信息
Cisco Security Advisory
参考：http://online.securityfocus.com/archive/1/277325

最近严重漏洞

Cisco uBR7200 / uBR7100 Universal Broadband Routers DOCSIS MIC绕过漏洞