发布日期：2007-01-10
更新日期：2007-01-12

受影响系统：

Cisco IOS 12.4
Cisco IOS 12.3
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0

描述：

---

BUGTRAQ  ID: 21990

Cisco IOS的数据链路交换（DLSw）功能允许通过IP网络传输IBM系统网络架构（SNA）和网络基础输入/输出系统（NetBIOS）通讯。

Cisco IOS DLSw功能在协调交互过程中处理某些无效选项时存在漏洞，远程攻击者可能利用此漏洞执行拒绝服务攻击，导致设备重载。

创建DLSw通讯包括以下几个操作阶段。
  
1. 在第一阶段，DLSw对等端通过TCP 2065或2067端口相互创建两个TCP连接，这些TCP连接是DLSw通讯的基础。
  
2. 创建连接之后DLSw伙伴在第二阶段交换所支持功能的列表，这有助于对等端使用相同的选项，如果DLSw伙伴由不同厂商生产的话这一点尤其重要。
  
3. 下一步DLSw伙伴在SNA或NetBIOS终端系统之间创建线路，信息帧可以通过线路传输。
  
如果配置了DLSw的话某些Cisco IOS软件版本中就会存在漏洞，在创建连接后如果设备在功能交换期间收到了无效选项的话就可能出现重载。

<*来源：Martyn Ruks （martyn.ruks@irmplc.com）
  
  链接：http://secunia.com/advisories/23697/
        http://www.cisco.com/warp/public/707/cisco-sa-20070110-dlsw.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20070110-dlsw）以及相应补丁:
cisco-sa-20070110-dlsw：DLSw Vulnerability
链接：http://www.cisco.com/warp/public/707/cisco-sa-20070110-dlsw.shtml

浏览次数：2962
严重程度：0（网友投票）