绿盟安全月刊->第52期->业界动态 思科公司IOS发现安全漏洞 将无法进行远程访问

出处：日经BP社
日期：2004-10-10

日经BP社  

　　【日经BP社报道】美国思科系统公司于当地时间8月27日宣布，该公司路由器及交换机等配备的操作系统“IOS（Internetwork Operating System）”存在安全漏洞。如果向运行IOS的设备发送做过手脚的数据包，则将无法以Telnet及Secure Shell（SSH）等方式连接该设备。该漏洞仅在Telnet及Reverse Telnet设为有效时才会产生影响。解决办法是安装补丁程序等（截止到8月3
0日尚未公开补丁程序）。

　　如果向存在该安全漏洞的IOS的Telnet（23/tcp）或Reverse Telnet（2001-2999/tcp、3001-3099/tcp、6001-6999/tcp、7001-7099/tcp）发送做过手脚的数据包，则将无法使用虚拟终端（VTY）相关的服务，也就是说将无法通过Telnet、Reverse Telnet、RSH、SSH以及SCP访问IOS。

　　如果IOS中的Cisco HTTP服务器版本为1.0，则还将无法访问HTTP。由于IOS版本12.2（15）以后中的Cisco HTTP服务器版本为1.1，因此IOS 12.2（15）以后HTTP服务将不受其影响。

　　解决办法是安装思科公开的补丁程序。不过目前（8月30日）尚未公开补丁程序。该公司将在公布补丁程序后在其安全信息中补充相关信息。

　　该公司建议，回避该补丁程序（中译者注：原稿如此）的办法是将Telnet设为无效而改用SSH。其他回避措施还有改变VTY设置或设置Access Control Lists（ACLs）。详细回避措施请参照该公司的安全信息。