Cisco Content Service Switch存在长文件名拒绝服务攻击漏洞发布时间:2001-02-05 更新时间:2001-02-05 严重程度:中 威胁程度:本地拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 受影响系统:详细描述 Cisco Content Services (CSS) switch是设计用来提供加强的WEB服务和使用Cisco Web Network Services (Web NS)来进行WEB内容提交的硬件。其中在CSS只能中允许本地用户拒绝对合法用户服务,问题存在于本地用户的输入 处理中,一用户必须有访问SWITCH的命令行接口,但没有管理员权限就可以发起一攻击,通过请求文件名做参数本地在SWICH上执行命令,如果文件名超长的话就可以让SWITCH重新启动和进行系统检查。这个漏洞影响CSS SWITCH的 11050, 11150, 和 11800系列。 测试代码 尚无 解决方案 升级程序: Cisco WebNS 4.0: Cisco upgrade WebNS 4.0.1 http://www.cisco.com/public/sw-center/sw-web.shtml Cisco WebNS 3.0: Cisco upgrade WebNS 3.1.0 http://www.cisco.com/public/sw-center/sw-web.shtml 相关信息 |
