发布日期：2006-01-18
更新日期：2006-01-18

受影响系统：

Cisco IOS 12.4
Cisco IOS 12.3
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0

描述：

---

BUGTRAQ  ID: 16303

Internet Operating System（IOS）是一款使用于CISCO路由器上的操作系统。

Cisco IOS处理畸形的SGBP协议报文存在漏洞，远程攻击者可以利用此漏洞对设备进行拒绝服务攻击。

特制的UPD报文可导致Cisco IOS所提供的SGBP实现出现拒绝服务，向受影响设备的9900端口发送上述报文可导致其僵死并停止响应或传输通讯。成功利用这个漏洞会导致受影响设备失去响应并触发硬件重置，造成拒绝服务。

<*来源：Cisco安全公告
  
  链接：http://www.cisco.com/warp/public/707/cisco-sa-20060118-sgbp.shtml
*>

建议：

---

临时解决方法：

NSFOCUS建议采取如下措施以降低威胁：

* 配置访问控制列表（ACL）

设置如下的访问控制命令（假设SGBP成员与192.168.10.0通信）：

access-list 101 permit udp 192.168.10.0 0.0.0.255 192.168.10.0 0.0.0.255 port eq 9900
access-list 101 deny udp any 192.168.10.0 0.0.0.255 port eq 9900
access-list 101 permit ip any any

用如下命令把列表应用于所有网络接口：

interface ethernet 0/0
ip access-group 101 in

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20060118-sgbp）以及相应补丁:
cisco-sa-20060118-sgbp：IOS Stack Group Bidding Protocol Crafted Packet DoS
链接：http://www.cisco.com/warp/public/707/cisco-sa-20060118-sgbp.shtml

浏览次数：3780
严重程度：0（网友投票）