施。
三.HTTP帮助服务漏洞:
Cisco 安全建议小组在2000年10月30日公布了这个漏洞。IOS 11.0引入通过Web方式管理路由。”?”是HTML规范中定义的CGI参数的分界符。它也被IOS命令行接口解释成请求帮助。在IOS 12.0中,当问号邻接于”/”,URL解释器就不能正确解释其含义。当一个包括”?/”的URL对路由器HTTP服务器进行请求,并且提供一个有效的启用口令,则路由器进入死循环。因而引起路由崩溃并重起。 如果http起用,浏览http://route_ip_addr/anytest?/ 并且提供特权口令,则可以导致DoS攻击,导致路由停机或者重启。
防范措施就是关闭HTTP服务。#no localhost http server。
四.1999端口信息泄露漏洞:
cisco产品存在IOSLOGON、HISTORY等BUG,这些BUG都是利用1999端口,所以,只要使用一般页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
