Cisco 产品中 Windows SMB 的 DoS 缺陷

　　Cisco 发布安全公告，所有安装在微软操作系统平台上，并使用了服务器信息块（Server Message Block ，下面简称SMB）协议的Cisco产品和应用程序均受 MS02-045 公告中所描述缺陷的影响。这并不是Cisco产品和应用程序的缺陷引起的，而是由于微软的SMB协议自身的bug引起的。
　　
　　服务器信息块（Server Message Block ，下面简称SMB）标准是微软提供的一个使用非常广泛的协议，用于用户共享文件，磁盘，目录，端口，打印机，在某些情况下甚至可以使用命名管道和邮件插槽在计算机之间进行通讯。
　　
　　在一个网络环境中，服务器可以给客户端提供文件系统和文件资源的服务。客户端在访问服务器端的文件资源时，必须先想服务器端发送请求，并得到服务器的许可。但是由于服务器缺乏对客户端请求的正确处理，攻击者能够通过向服务器发送一个精心构建的畸形数据请求，对目标服务器进行拒绝服务攻击，使系统完全崩溃。
　　
　　攻击者是通过使用一个用户帐号和匿名访问进行拒绝服务攻击的，成功利用此缺陷能够在目标系统上执行任意指令或进行拒绝服务攻击。
　　
　　通过禁止匿名访问，管理员能够阻止这种攻击。但并不能预防合法的恶意用户利用此缺陷进行攻击。
　　
　　通过阻塞 445 和 139 端口，管理员能够阻止不信任网络的恶意攻击和对 SMB 端口的访问。当然，在一个文件和打印环境中，对合法用户来说这并不是一个非常合理的临时解决方案。
　　
　　
　　受影响产品：
　　=================
　　* Cisco CallManager
　　* Cisco ICS 7750
　　* Cisco Unity
　　* Cisco Building Broadband Service Manager (BBSM)
　　* Cisco uOne Enterprise Edition
　　* Cisco Network Registrar (CNR)
　　* Cisco Intelligent Contact Manager (ICM)
　　* Cisco E-mail Manager (CEM)
　　* Cisco Collaboration Server (CCS)
　　* Cisco Dynamic Content Adapter (DCA)
　　* Cisco Media Blender (CMB)
　　* TrailHead (Part of the Web Gateway solution)
　　* Cisco Works 2000
　　 + Lan Management Solution
　　 + Routed WAN Management
　　 + Service Management
　　 + VPN/Security Mangement Solution
　　 + IP Telephony Environment Monitor
　　 + Wireless Lan Solution Engine
　　 + Small Network Management Solution
　　 + QoS Policy Manager
　　 + Voice Manager
　　* Cisco Transport Manager (CTM)
　　* Cisco Broadband Troubleshooter (CBT)
　　* DOCSIS CPE Configurator
　　* Cisco Secure Applications
　　 + Cisco Secure Policy Manager (CSPM)
　　 + Access Control Server (ACS)
　　 + User Registration Tool
　　
　　
　　攻击方法：
　　暂无有效攻击代码
　　
　　解决方案：
　　Cisco CallManager 3.0.x / 3.1.x / 3.2.x 及 Cisco ICS 7750 1.x / 2.x 到 Cisco 软件中心下载并安装修复程序 win-OS-Upgrade.2000-1-3spF.exe （只有注册用户才能登陆）：
　　
　　http://www.cisco.com/kobayashi/sw-center/
　　
　　其它产品下载微软提供的补丁：
　　
　　Microsoft Windows NT 4.0:
　　http://www.microsoft.com/downloads/Release.asp?ReleaseID=41493
　　
　　Microsoft Windows NT 4.0 Terminal Server Edition:
　　http://www.microsoft.com/downloads/Release.asp?ReleaseID=41519
　　
　　Microsoft Windows 2000:
　　http://www.microsoft.com/downloads/Release.asp?ReleaseID=41468
　　
　　Microsoft Windows XP:
　　http://www.microsoft.com/downloads/Release.asp?ReleaseID=41524
　　
　　Microsoft Windows XP 64 bit Edition:
　　http://www.microsoft.com/downloads/Release.asp?ReleaseID=41549