Cisco Content Service Switch ONDM Ping失败远程拒绝服务攻击漏洞发布时间:2003-08-07 更新时间:2003-08-07 严重程度:高 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:8358 受影响系统 Cisco WebNS 5.0 0.038s未影响系统 Cisco WebNS 5.0 0.1.05详细描述 在某些情况下,远程攻击者可能使Cisco Content Service Switche上的系统控制模块(System Controller Module)重启系统。设备上的一个称为在线调试监视器(Online Diagnostics Monitor)的组件会以一定的间隔发送ping包到其他组件以确定是否正常工作,攻击者可以有办法使之不发送ping包,从而导致路由器认为其他组件工作不正常,引发系统控制模块重启设备。 解决方案 厂商已经在WebNS 5.00.1.05版的软件中修补了此漏洞。 相关信息 Release Note for the Cisco 11000 Series CSS (Software Version 5.00.1.05) http://www.cisco.com/en/US/products/hw/contnetw/ps789/prod_release_note09186a008014ee04.html Cisco CSS 11000 Series DoS http://archives.neohapsis.com/archives/bugtraq/2003-08/0075.html |
