首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第39期->最新漏洞
期刊号: 类型: 关键词:
Cisco IOS ICMP重定向路由表修改漏洞

日期:2003-03-03

发布日期:2003-02-11
更新日期:2003-02-18

受影响系统:
Cisco IOS 12.2YH
Cisco IOS 12.2YG
Cisco IOS 12.2YF
Cisco IOS 12.2YD
Cisco IOS 12.2YC
Cisco IOS 12.2YB
Cisco IOS 12.2YA
Cisco IOS 12.2XW
Cisco IOS 12.2XT
Cisco IOS 12.2XS
Cisco IOS 12.2XR
Cisco IOS 12.2XQ
Cisco IOS 12.2XK
Cisco IOS 12.2XJ
Cisco IOS 12.2XI
Cisco IOS 12.2XH
Cisco IOS 12.2XG
Cisco IOS 12.2XF
Cisco IOS 12.2XE
Cisco IOS 12.2XD
Cisco IOS 12.2XC
Cisco IOS 12.2XB
Cisco IOS 12.2XA
Cisco IOS 12.2T
Cisco IOS 12.2DD
Cisco IOS 12.2BC
Cisco IOS 12.2
Cisco IOS 12.1YH
Cisco IOS 12.1YF
Cisco IOS 12.1YE
Cisco IOS 12.1YD
Cisco IOS 12.1YC
Cisco IOS 12.1YB
Cisco IOS 12.1YA
Cisco IOS 12.1XZ
Cisco IOS 12.1XY
Cisco IOS 12.1XX
Cisco IOS 12.1XW
Cisco IOS 12.1XV
Cisco IOS 12.1XU
Cisco IOS 12.1XT
Cisco IOS 12.1XS
Cisco IOS 12.1XR
Cisco IOS 12.1XQ
Cisco IOS 12.1XP
Cisco IOS 12.1XM
Cisco IOS 12.1XL
Cisco IOS 12.1XK
Cisco IOS 12.1XJ
Cisco IOS 12.1XI
Cisco IOS 12.1XH
Cisco IOS 12.1XG
Cisco IOS 12.1XF
Cisco IOS 12.1XE
Cisco IOS 12.1XD
Cisco IOS 12.1XC
Cisco IOS 12.1XB
Cisco IOS 12.1XA
Cisco IOS 12.1T
Cisco IOS 12.1EZ
Cisco IOS 12.1EY
Cisco IOS 12.1EX
Cisco IOS 12.1EC
Cisco IOS 12.1EA
Cisco IOS 12.1E
Cisco IOS 12.1DC
Cisco IOS 12.1DB
Cisco IOS 12.1DA
Cisco IOS 12.1CX
Cisco IOS 12.1AA
Cisco IOS 12.0XW
Cisco IOS 12.0XV
Cisco IOS 12.0XU
Cisco IOS 12.0XS
Cisco IOS 12.0XR
Cisco IOS 12.0XQ
Cisco IOS 12.0XP
Cisco IOS 12.0XN
Cisco IOS 12.0XM
Cisco IOS 12.0XL
Cisco IOS 12.0XK
Cisco IOS 12.0XJ
Cisco IOS 12.0XI
Cisco IOS 12.0XH
Cisco IOS 12.0XG
Cisco IOS 12.0XF
Cisco IOS 12.0XE
Cisco IOS 12.0XD
Cisco IOS 12.0XC
Cisco IOS 12.0XB
Cisco IOS 12.0XA
Cisco IOS 12.0WT
Cisco IOS 12.0WC
Cisco IOS 12.0W5
Cisco IOS 12.0T
Cisco IOS 12.0SX
Cisco IOS 12.0ST
Cisco IOS 12.0SP
Cisco IOS 12.0SL
Cisco IOS 12.0SC
Cisco IOS 12.0S
Cisco IOS 12.0DC
Cisco IOS 12.0DB
Cisco IOS 12.0DA
Cisco IOS 11.3XA
Cisco IOS 11.3T
Cisco IOS 11.3NA
Cisco IOS 11.3MA
Cisco IOS 11.3HA
Cisco IOS 11.3DB
Cisco IOS 11.3DA
Cisco IOS 11.3AA
Cisco IOS 11.2SA
Cisco IOS 11.2P
Cisco IOS 11.2GS
Cisco IOS 11.2F
Cisco IOS 11.2BC
不受影响系统:
Cisco IOS 12.2 (13.03)B
Cisco IOS 12.2 (12.05)T
Cisco IOS 12.2 (12.05)S
Cisco IOS 12.2 (12.05)
Cisco IOS 12.2 (12.02)T
Cisco IOS 12.2 (12.02)S
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 6823

Internet Operating System (IOS)是一款使用于CISCO路由器上的操作系统。

在关闭IP路由的情况下,CISCO会接收伪造的ICMP重定向,远程攻击者可以利用这个漏洞发送恶意ICMP信息包,而导致修改CISCO IOS路由表。

如果路由器的IP路由功能关闭,它就会接收伪造的ICMP重定向包并修改它的路由表。在IP路由关闭的情况下,路由器会作为主机操作。如果IP路由表使用的情况下(默认使能),ICMP重定向包会接收并辨认,不过会忽略,路由器不会根据重定向包更新路由表。

通过发送伪造的ICMP重定向包,恶意用户可以破坏或者截获来自路由器上的通信。

通过通告本地子网不使用的IP地址为默认网关,可以导致防止路由器发送任意包到本地子网以外的目的地。

另外一个可能是通过通告网关处于完全不同的子网,如果某一设备为这个伪造的网关代理ARP请求,所有目的路径为外部子网的通信会转发到伪造的网关。而如果没有设备为伪造网关代理ARP请求,就会出现第一种情况描述的信息被阻挡。

最后一种可能是恶意用户插入默认网关为攻击者机器的IP地址,这可导致截获所有通信。

<*来源:Damir Rajnovic (gaus@cisco.com)
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104497394528375&w=2
*>

建议:
--------------------------------------------------------------------------------
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 关闭ICMP重定向:

Router(config)#no ip icmp redirect

厂商补丁:

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,建议用户升级到如下IOS版本:

12.2(13.03)B
12.2(12.05)T
12.2(12.05)S
12.2(12.05)
12.2(12.02)S
12.2(12.02)T
版权所有,未经许可,不得转载
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客