【中计在线消息】安全公告CN-SA07-02

发布日期：2007-01-25

安全等级： 

公开程度：公共

2007年1月25日，Cisco发布了其IOS中的三个漏洞公告。远程攻击者可以利用IOS中的漏洞让受影响的设备重载操作系统。在重载期间，由于数据包不能够被正确处理，实际上相当于拒绝服务攻击，持续利用漏洞自然会造成持续的拒绝服务攻击。

受影响的平台：

所有运行IOS的Cisco设备

漏洞描述：

　* Cisco IOS TCP包处理漏洞
　　该漏洞会导致内存泄漏，攻击者利用此漏洞可以构成发起拒绝服务攻击的条件。

　* Cisco IOS IPv4伪造包漏洞
　　Cisco IOS不能正确处理伪造的IPv4包，攻击者利用此漏洞可在受影响的IOS设备执行任意代码或者构成发起拒绝服务攻击的条件。

* Cisco IOS IPv6伪造包漏洞
　　Cisco IOS不能正确处理包含伪造的特殊选路报头的IPv6包，攻击者利用此漏洞可在受影响的IOS设备执行任意代码或者构成发起拒绝服务攻击的条件。

解决方案：

升级至IOS的修复版本。Cisco已经更新了IOS版本。请至下面<参考信息>的链接进行下载和升级。

其他信息：

CVE编号：
　　首次发布日期：2007-01-25
　　修订次数：0

安全公告文档编写：
　　CNCERT/CC

CNCERT/CC在发布安全公告信息之前，都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。

在任何情况下，如果您确信您的计算机系统受到危害或是攻击，我们鼓励您及时告知国家计算机网络应急技术处理协调中心：http://www.cert.org.cn/servlet/Incident

同时，我们也鼓励所有计算机与网络安全研究机构，包括厂商和科研院所，向我们报告贵单位所发现的漏洞信息。我们将对所有漏洞信息进行验证并在CNCERT/CC网站公布漏洞信息及指导受影响用户采取措施以避免损失。

如果您发现本公告存在任何问题，请与我们联系：cncert@cert.org.cn

参考资料：

漏洞公告一：伪造TCP包可导致拒绝服务攻击漏洞
受影响的平台：
此漏洞影响所有运行Cisco IOS软件的Cisco设备，并且必须是配置处理IPv4包和接收TCP包的Cisco设备。如果是配置仅运行IPv6数据包，则不受此漏洞影响。
此漏洞存在于所有未修复的Cisco IOS软件版本中，包括9.x，10.x， 11.x 和 12.x。
漏洞描述及危害：
 特别构造的数据包，如果它们的目的地址是Cisco IOS设备上一个物理的或虚拟的接口，则可以导致设备内存出现少量泄漏。持续一段时间，则可能导致内存耗尽而出现拒绝服务的现象。
此漏洞仅适用于数据包的目的地是受影响的Cisco IOS设备的情况。
 这种特别构造的数据包可以是伪造源地址的。
解决方案：
 Cisco提供了修复此漏洞的软件。请在确保受影响设备有足够内存，并且新的版本能够支持当前的软硬件配置的前提下，及时进行软件升级。
参考资料：
http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-tcp.shtml
漏洞公告二：处理伪造IP选项存在的漏洞
受影响的平台：
此漏洞影响所有运行Cisco IOS 或者Cisco IOS XR软件的Cisco设备，并且必须是配置处理IPv4数据包的Cisco设备。如果是配置仅运行IPv6数据包，则不受影响。
此漏洞存在于所有未修复的Cisco IOS软件版本中，包括9.x，10.x， 11.x 和 12.x；同时，此漏洞存在于所有未修复的Cisco IOS XR软件版本中，包括2.0.X，3.0.X,，and 3.2.X。
漏洞描述及危害：
发送至运行Cisco IOS设备的特定构造的数据包，可能导致设备重起或者允许执行任意代码；发送至运行Cisco IOS XR设备的特定构造的数据包，可能导致pv4_io进程重起或者允许执行任意代码。
此种特定构造的数据包需要满足如下3个条件：
1、  数据包包含一个特别构造的IP选项；
2、 数据包是如下协议之一的：
 ICMP - Echo (Type 8) - 'ping'
 ICMP - Timestamp (Type 13)
 ICMP - Information Request (Type 15)
 ICMP - Address Mask Request (Type 17)
 PIMv2 - IP protocol 103
 PGM - IP protocol 113
 URD - TCP Port 465
3、 数据包的目的地址是受影响的Cisco IOS设备的一个物理的或虚拟的IPv4地址。
此漏洞仅适用于数据包的目的地是受影响的Cisco IOS设备的情况。
这种特别构造的数据包可以是伪造源地址的。
解决方案：
 Cisco提供了修复此漏洞的软件。请在确保受影响设备有足够内存，并且新的版本能够支持当前的软硬件配置的前提下，及时进行软件升级。
漏洞公告三：处理IPv6路由包头存在的漏洞
受影响的平台：
运行Cisco IOS并且设置启用IPv6的Cisco设备。
漏洞描述及危害：
 成功利用此漏洞将会导致一些内存结构的破坏。在大多数情况下，这将导致受影响设备崩溃。持续地攻击将可能导致拒绝服务。同时，由于可对内存进行破坏，利用此漏洞还有可能导致执行任意代码。如果成功进行了远程代码执行，将导致设备的完全失控。
当Cisco IOS处理具有特别构造的IPv6 Type 0路由包头的数据包时，如果它们是发送至受影响设备的IPv6地址，则触发此漏洞。
解决方案：
 Cisco提供了修复此漏洞的软件。请在确保受影响设备有足够内存，并且新的版本能够支持当前的软硬件配置的前提下，及时进行软件升级。