|
Enterasys SSR8000 拒绝服务缺陷
Enterasys SSR8000 拒绝服务缺陷 (MS,补丁)
涉及程序:
Enterasys SSR8000
描述:
Enterasys SSR8000 拒绝服务缺陷
详细:
SSR8000 是 Cabletron Systems(凯创系统)的交换式路由器,它不仅具有极高的线速交换能力,而且在IP/IPX上具有传统路由器的全部功能,既可以把它当作交换机,也可以把它当作路由器。
SSR8000 在 tcp 端口 15077 和 15078 进行监听, 这两个端口主要用于 MPS 代码。(关于 MPS
的详细资料用户可浏览页面http://www.enterasys.com/support/techtips/tk0659-9.html)。
不幸的是如果 SSR8000 使用的 firmware 为 E8.3.0.10 以前版本, 攻击者可通过向 15077 和 15078
端口发送超过一定数量的数据包,耗尽目标系统的CPU资源,导致目标系统完全崩溃。
攻击方法:
如果 SSR8000 使用的 firmware 为 E8.3.0.10 以前版本, 攻击者可通过向 15077 和 15078
端口发送超过一定数量的数据包,耗尽目标系统的CPU资源,导致目标系统完全崩溃。
解决方案:
建议用户立即升级 SSR8000 的 firmware 到 8.3.0.10 或更高级版本
临时解决方案:
在 SSR8000 的访问控制列表中禁止对15077、15078端口的任何访问。
|