发布日期：2005-12-20
更新日期：2005-12-20

受影响系统：

Cisco IOS 12.4
Cisco IOS 12.3
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
Cisco IOS 11.3

描述：

---

BUGTRAQ  ID: 15978

Internet Operating System (IOS)是一款使用于CISCO路由器上的操作系统。

IOS的EIGRP实现上存在漏洞，攻击者可能利用此漏洞对路由器进行拒绝服务攻击。

如果收到了有错误匹配"k"值或"Goodbye Message" TLV的欺骗邻居通告的话，所有IOS版本的EIGRP实现中都存在拒绝服务漏洞。攻击者可以在边界外向网络中注入伪造报文，这样接收主机就会相信这些报文。成功利用这个漏洞可能导致破坏并重构路由邻居关系，反复攻击可导致持续的拒绝服务。

<*来源：Konstantin V. Gavrilenko （mlists@arhont.com）
        Andrew A. Vladimirov （mlists@arhont.com）
        Paul Oxman （poxman@cisco.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113510954613
        http://marc.theaimsgroup.com/?l=bugtraq&m=113503313712315&w=2
*>

建议：

---

临时解决方法：

* 应用静态配置的EIGRP邻居
* 禁止访问核心基础架构
* 在网络边界配置反欺骗措施
* 应用基于802.1x的端口安全
* 应用MD5邻居认证

厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/warp/public/707/advisory.html

浏览次数：3357
严重程度：0（网友投票）