华为 Quidway Router 1600 TELNETD 远程拒绝服务漏洞
发布日期: 2003-12-3
受影响系统:
Quidway Router 2501 VRP-1.4.4-006
Quidway Router 1600 VRP-1.4.4-006
Quidway Router 1600 VRP-1.4.4-005
Quidway Router 1600 VRP-1.4.3
Quidway Router 1600 VRP-1.4.2
Quidway Router 1600 VRP-1.4.1
Quidway Router 1600 VRP-1.2
描述:
--------------------------------------------------------------------------------
Quidway Router 1600/2501是国内华为通讯生产的SOHU级低端路由器,广泛用于DDN,FRAME等网络接入环境,具有通用路由特性,支持NAT,访问控制,报文过滤等众多功能。
Quidway Router 1600使用TELNET方式进行远程维护工作,但是TELNETD接收非法的TELNET连接请求时,发生系统处理错误,导致CPU使用达到100%,路由拒绝服务,同时可能路由自动重载操作系统。安全者可利用此漏洞使网络完全切断连接。
<*来源:jlwhc (nsfocus@163.com)
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,jlwhc (nsfocus@163.com)提供了如下临时解决方法:
设置访问控制列表,拦截外部或者不可信范围对路由的TELNET请求
VRP 1.44以前版本的
Quidway(config)#firewall enable
Quidway(config)#access-list 100 deny tcp any any eq telnet
Quidway(config-if-Serial0)#ip access-group 100 in
VRP 1.44版本的请使用对应配置参数
厂商补丁:
Quidway
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://data.huawei.com
