Cisco Aironet AP1x00畸形HTTP GET请求拒绝服务攻击漏洞

发布时间：2003-08-01
更新时间：2003-08-01
严重程度：中
威胁程度：远程拒绝服务
错误类型：意外情况处置错误
利用方式：服务器模式

BUGTRAQ ID：8290
CVE(CAN) ID：CAN-2003-0511

受影响系统

Cisco IOS 12.2 (8)JA
Cisco IOS 12.2 (4)JA1
Cisco IOS 12.2 (4)JA
Cisco IOS 12.2 (11)JA

详细描述
Cisco Aironet AP1x00无线接入系列设备对用户提交个WEB接口的畸形HTTP GET请求缺少正确处理，攻击者可以发送恶意请求使设备重新装载。造成拒绝服务。

测试代码
尚无

解决方案
Cisco提供了如下访问列表参考：

ap(config)# ip http access-class 10
ap(config)# access-list 10 permit host 10.0.0.1

或者关闭WEB接口：

ap(config)# no ip http server
ap(config)# ip domain name <your-domain>
ap(config)# crypto key generate rsa

升级到12.2(11)JA1版本：

http://www.cisco.com/tacpage/sw-center/sw-ios.shtml

相关信息
参考：http://www.securityfocus.com/archive/1/330686
http://www.cisco.com/warp/public/707/cisco-sa-20030728-ap1x00.shtml

最近严重漏洞

Cisco Aironet AP1x00畸形HTTP GET请求拒绝服务攻击漏洞