xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

Cisco SN 5420 Storage Routers 存在拒绝服务攻击


发布时间:2001-08-02
更新时间:2001-08-02
严重程度:
威胁程度:远程拒绝服务
错误类型:设计错误
利用方式:服务器模式

受影响系统
CSCdu27529
CSCdu27514
详细描述
CSCdu27529--你可以通过持续多个TCP连接到端口8023,会导致
重新启动服务。

CSCdu27514--当使用'rlogin'或者从GigabitEthernet 或者 管理接口
连接到SN 5420的端口8023的时候,用户可以访问SN 5420的开发SHELL,
而不需要任何认证,而这个SHELL是作为开发调试用的。

测试代码
见描述部分

解决方案
详细内容可以参考如下地址:
http://www.cisco.com/warp/public/707/SN-kernel-pub.html.
在新的1.1(4)已经修补了这个漏洞

相关信息