CiscoIOSHTTP%%拒绝服务漏洞

　　 
　　发布日期: 2000-4-30
　　
　　更新日期: 2000-4-30
　　
　　受影响的系统: Cisco IOS 12.0.7
　　
　　Cisco IOS 12.0.6
　　
　　Cisco IOS 12.0.5
　　
　　Cisco IOS 12.0.4T
　　

　　Cisco IOS 12.0.4S
　　
　　Cisco IOS 12.0.4
　　
　　Cisco IOS 12.0.3T2
　　
　　Cisco IOS 12.0.2XG
　　
　　Cisco IOS 12.0.2XF
　　
　　Cisco IOS 12.0.2XD
　　
　　Cisco IOS 12.0.2XC
　　
　　Cisco IOS 12.0.2
　　
　　Cisco IOS 12.0.1XE
　　
　　Cisco IOS 12.0.1XB
　　
　　Cisco IOS 12.0.1XA3
　　
　　Cisco IOS 12.0.1W
　　
　　Cisco IOS 12.0T
　　
　　Cisco IOS 12.0S
　　
　　Cisco IOS 12.0DB
　　
　　Cisco IOS 12.0(9)S
　　
　　Cisco IOS 12.0(8)
　　
　　Cisco IOS 12.0(7)T
　　
　　Cisco IOS 12.0(5)T1
　　
　　Cisco IOS 12.0
　　
　　Cisco IOS 11.3.1T
　　
　　Cisco IOS 11.3.1ED
　　
　　Cisco IOS 11.3.1
　　
　　Cisco IOS 11.3T
　　
　　Cisco IOS 11.3
　　
　　Cisco IOS 11.2.9XA
　　
　　Cisco IOS 11.2.9P
　　
　　Cisco IOS 11.2.8P
　　
　　Cisco IOS 11.2.8
　　
　　Cisco IOS 11.2.4F1
　　
　　Cisco IOS 11.2.10BC
　　
　　Cisco IOS 11.2.10
　　
　　Cisco IOS 11.2P
　　
　　Cisco IOS 11.2(17)
　　
　　Cisco IOS 11.2
　　
　　Cisco IOS 11.1
　　
　　不受影响系统: Cisco IOS 12.1(1a)T1
　　
　　Cisco IOS 12.1(1.3)T
　　
　　Cisco IOS 11.2.8SA1
　　
　　Cisco IOS 11.0
　　
　　描述:
　　
　　
　　许多种Cisco路由器都存在一个潜在的拒绝服务漏洞。如果这些路由器启动了一个web服务器,用来对路由器进行管理或者其他操作的话，（通常是通过添加"ip http server " 类似的命令 来启动web服务的)攻击者只要提交一个URL: http://victim.router/%% ,就能导致 路由器崩溃。
　　
　　有些路由器会自动重起，有的则必须手工关闭电源并启动才能使路由器恢复正常工作。
　　
　　<* 来源： Keith Woodworth .net> *>
　　
　　
　　建议:
　　
　　Cisco公司已经得知这个问题，并正着手进行解决。
　　
　　临时解决方法：
　　
　　1. 禁止路由器启动web服务器:
　　
　　
　　使用下列命令可以禁止web服务
　　
　　 no ip http server
　　
　　
　　2. 进行访问控制，只允许可信主机访问web服务

原文转自：http://www.ltesting.net