Cisco Catalyst 中不匹配的SSH协议可以导致拒绝服务攻击发布时间:2000-12-18 更新时间:2000-12-18 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 Cisco Catalyst 4000 6.1(1b)详细描述 Cisco Catalysts是一个高速交换机,其中Catalyst 4000, 5000, 和6000 设备 的 6.1(1), 6.1(1a) 和 6.1(1b) 软件版本支持SSH和3DE3S加密,其中包含一个 漏洞,允许攻击者发起拒绝服务攻击。如果对这些有漏洞的设备连接一SSH服务, 如果协议不匹配出现的话就会使设备重新启动,并停止信息传输。其中包含这个 漏洞的images包口括下面的: cat4000-k9.6-1-1.bin cat5000-sup3cvk9.6-1-1a.bin cat5000-sup3k9.6-1-1.bin cat5000-supgk9.6-1-1.bin cat6000-sup2cvk9.6-1-1b.bin cat6000-sup2k9.6-1-1b.bin cat6000-supcvk9.6-1-1b.bin cat6000-supk9.6-1-1b.bin SSH服务在设备默认情况下是被关闭的。 测试代码 使用不同的SSH客户端连接CATALYST。 解决方案 这个漏洞在Catalyst在软件6.1(1c)中被修正了: Cisco Catalyst 4000 6.1(1b): Cisco upgrade Catalyst Release 6.1(1c) Cisco Catalyst 4000 6.1(1a): Cisco upgrade Catalyst Release 6.1(1c) Cisco Catalyst 4000 6.1(1): Cisco upgrade Catalyst Release 6.1(1c) Cisco Catalyst 5000 6.1(1b): Cisco upgrade Catalyst Release 6.1(1c) Cisco Catalyst 5000 6.1(1a): Cisco upgrade Catalyst Release 6.1(1c) Cisco Catalyst 5000 6.1(1): Cisco upgrade Catalyst Release 6.1(1c) Cisco Catalyst 6000 6.1(1b): Cisco upgrade Catalyst Release 6.1(1c) Cisco Catalyst 6000 6.1(1a): Cisco upgrade Catalyst Release 6.1(1c) Cisco Catalyst 6000 6.1(1): Cisco upgrade Catalyst Release 6.1(1c) 相关信息 |
