Cisco Catalyst SSH协议设计不正确漏洞发布时间:2001-03-29 更新时间:2001-03-29 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 Cisco VPN 3000 系列:3005, 3015, 3030, 3060, 3080模块详细描述 发送巨多数据到SSL或者常规的TELNET端口会引起CISCO VPN3000系列重新启动,问题是SSL或者常规TELNET会话在多次不成功的连接以后并不断开,系统会仍旧保持解析来自SSL或者TELNET端口的数据,因此,如果没有控制的数据冲击系统会导致内存消耗并导致重新启动。 测试代码 见以上描述部分。 解决方案 版本3.0.00修补了这个漏洞,大家可以到 http://www.cisco.com/下载。或者关闭SSL和TELNET端口 更多信息请参考: http://www/univercd/cc/td/doc/product/vpn/vpn3000/vpn3kco/vcoug/usrguide/polmgt. htm 相关信息 |
