受影响系统：

 Cisco IOS 12.4
 Cisco IOS 12.3
 Cisco IOS 12.2
 Cisco IOS 12.1
 Cisco IOS 12.0

描述：BUGTRAQ ID: 22208

Cisco IOS是Cisco设备所使用的操作系统。

Cisco IOS在处理特定畸形的TCP报文时存在漏洞，远程攻击者可能利用此漏洞对设备执行拒绝服务攻击，导致设备耗尽所有内存无法正常工作。

如果将Cisco IOS设备配置为接收TCP报文的话，则发送给Cisco IOS设备物理或虚拟接口IPv4地址的特制报文就可能导致泄漏少量的内存。这种内存泄漏可能造成耗尽内存资源，降低系统的性能。

请注意攻击者无需完成TCP三重握手就可以触发这个漏洞，因此伪造源址的TCP报文也可以完成攻击。这个漏洞仅适用于目标为Cisco IOS设备的通讯，穿越Cisco IOS设备的通讯不会触发这个漏洞。

<*来源：Cisco安全公告
 
 链接：http://www.leftworld.net/xinwen/show/http:www.us-cert.gov/cas/techalerts/TA07-024A.html
 http:www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-tcp.shtml
*>

建议：临时解决方法：

* 应用基础架构访问控制列表（iACL）。以下是运行Cisco IOS设备访问控制列表的示例：

 !--- Permit TCP services from trust hosts destined
 !--- to infrastructure addre es.
 
 acce -list 150 permit tcp TRUSTED_HOSTS MASK INFRASTRUCTURE_ADDRE ES MASK
 
 !--- Deny TCP packets from all other sources destined to infrastructure addre es.
 
 acce -list 150 deny  tcp any INFRASTRUCTURE_ADDRE ES MASK
 
 !--- Permit all other traffic to tra it the device.
 
 acce -list 150 permit IP any any
 
 interface serial 2/0
 ip acce -group 150 in
 
* 应用接收访问控制列表（rACL）。以下示例仅允许可信任主机的TCP通讯：

 !--- Permit tcp services from trusted hosts allowed to the RP.
 
 acce -list 151 permit tcp TRUSTED_ADDRE ES MASK any
 
 !--- Deny tcp services from all other sources to the RP.
 
 acce -list 151 deny  tcp any any 
 
 !--- Permit all other traffic to the RP.
 
 acce -list 151 permit ip any any 
 
 !--- A ly this acce  list to the 'receive' path.
 
 ip receive acce -list 151

* 控制台整形（Co ）。在下面的Co 示例中，如果ACL项匹配有permit操作的攻击报文的话，策略映射的drop功能会丢弃这些报文，而匹配deny操作的报文不会受到影响：

 acce -list 152 deny  tcp TRUSTED_ADDRE ES MASK any
 acce -list 152 permit tcp any any
 acce -list 152 deny ip any any
 !
 cla -map match-all permit-tcp-cla 
  match acce -group 152
 !
 !
 olicy-map permit-tcp-policy
  cla  permit-tcp-cla 
 drop
 !
 control-plane
  service-policy i ut permit-tcp-policy

请注意Cisco IOS的12.2S和12.0S系列的policy-map句法略有不同：

 olicy-map permit-tcp-policy 
  cla  cla  permit-tcp-cla 
 olice 32000 1500 1500 conform-action drop exceed-action drop

* 通过以下命令启用uRPF：

 router(config)# ip cef 
 router(config)# interface interface # 
 router(config-if)# ip verify unicast source reachable-via rx 

* 应用BGP和BTSH/GTSM。

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20070124-crafted-tcp）以及相应补丁:
cisco-sa-20070124-crafted-tcp：Crafted TCP Packet Can Cause Denial of Service
链接：http:www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-tcp.shtml