Cisco IOS TFTP服务超长文件名远程缓冲区溢出漏洞

信息提供：

漏洞类别：

攻击类型：

发布日期：

更新日期：

受影响系统：

安全系统：

无

漏洞报告人：

漏洞描述：

测试方法：

无

解决方法：

临时解决方法：
如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：
*  完全禁用TFTP服务器
Cisco IOS只在没有其它TFTP服务器的情况下才提供TFTP服务器功能，以传输Cisco
IOS映像。如果当前不需要TFTP服务器功能，用户可以采取下列步骤禁用TFTP服务
器：
1. 在路由器已启用模式中输入"show running-config"命令，查找以"tftp-server"
开头的行。
2. 在配置文件中每个以"tftp-server"开头的匹配行的前面加上一个"no"和一个空
格。必须对配置文件中每个匹配行执行这一操作。
3. 完成后，在已启用模式光标提示处输入"show running-config"命令核实配置文
件中再没有以"tftp-server"开头的行。
4. 核实后，保存新配置，设备下次重启时会禁用该服务器。
* 为TFTP服务器文件提供别名
Cisco IOS能为长文件名设置一个短点的文件名作为别名。如果配置中的tftp-server
表项有"alias"这个关键词，路由器就不会受此漏洞影响。要实现这一临时解决方
案，先按照上述步骤禁用TFTP服务器，然后将所有配置行添加回配置文件，行后加
上关键词"alias"和一个短文件名，例如:
tftp-server flash rsp-jv-mz.111-24a alias CiscoIOS
注意，配置中每个以"tftp-server"开头的行都必须执行这一操作。只要配置中有
一个以"tftp-server"开头的行没有定义别名，且正使用受影响的软件版本，那么
这台设备就会受此漏洞影响。
厂商补丁：
Cisco
-----
Cisco已经为此发布了一个安全公告（Cisco-ios-tftp）:
Cisco-ios-tftp：TFTP Long Filename Vulnerability
链接：http://www.cisco.com/warp/public/707/ios-tftp-long-filename-pub.shtml
由于受影响的11.1、11.2和11.3都是没有计划继续开发maintenance版本的最终版本，因此Cisco不会为它们提供修复补丁，我们建议您采用临时解决方法。