Sun Fire系统恶意ARP包远程拒绝服务安全漏洞
来源:岁月联盟
时间:2005-07-07
Sun Fire B1600 10/100/1000BASE-T
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CAN-2003-0970
Sun Fire B1600是一款SUN出品的网络交换机 。
Sun Fire B1600网络管理端口对ARP包请求,远程安全者可以利用这个漏洞对设备进行拒绝服务安全。
当Sun Fire B1600网络管理端口接收到ARP包请求时,交换固件会不正确的关闭所有端口,导致拒绝服务。
<*来源:Sun(sm) Alert Notification
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57430
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 关闭Sun Fire B1600网络管理接口或使用串口进行登录管理。
厂商补丁:
Sun
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sunsolve.sun.com/security
