发布时间:2001-07-14
更新时间:2001-07-14
严重程度:中
威胁程度:远程拒绝服务
错误类型:设计错误
利用方式:服务器模式
受影响系统
* 11.x train does not supports PPTP
* 12.1 train, releases: T, E, EZ, YA, YD and YC
* 12.2 train, all releases
--ALL CISCO IOS
详细描述
点到点通道
协议(PPTP)允许用户使用PPP
协议来建立通道,
协议在
RFC2637中有详细描述,PPTP使用CISCO ISO软件实现的那部分存在
漏洞,如果接受到不正常的和伪造的PPTP信息包可以导致路由崩溃。
想检测CISCO产品是否存在此漏洞,登陆到服务中发布show version
命令,查找the "Internetwork Operating System Software" 或者
"IOS (tm)",这能显示版本号码。
通过发送伪造的PPTP
协议包到1723端口,可以导致路由器崩溃,重复
的利用这个漏洞,可以造成拒绝服务攻击。
网管u家u.bitsCN.com
测试代码
尚无
解决方案
下载补丁:
http://www.cisco.com/warp/public/707/PPTP-vulnerability-pub.html#Software
相关信息
评论加载中…
