Cisco IOS XR SSH协议实现远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180611 漏洞类型 Unknown
发布时间 2010-01-20 更新时间 2010-01-20
CVE编号 CVE-2010-0137 CNNVD-ID CNNVD-201001-219
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/37878
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-219
|漏洞详情
CVEID:CVE-2010-0137CiscoIOSXRSoftware是美国思科(Cisco)公司的IOS软件系列(包括IOST、IOSS和IOSXR)中的一套完全模块化、分布式的网络操作系统。CiscoIOSXRSoftware的SSH服务器实现中的漏洞允许未经认证的远程用户导致拒绝服务。新的SSH处理器进程处理特制SSHv2报文时可触发这个漏洞,导致进程崩溃。在这个事件期间会耗尽大量内存,反复攻击可能影响其他系统功能,具体取决于可用内存大小和攻击持续时间。尽管利用这个漏洞无需用户认证,但必须要完成TCP三重握手,且必须出现一些SSH协议协商。SSH服务在攻击后仍可继续正常运行。
|受影响的产品
Cisco IOS XR 3.8.1 Cisco IOS XR 3.7 Cisco IOS XR 3.6.1 Cisco IOS XR 3.6 Cisco IOS XR 3.5.4 Cisco IOS XR 3.5.3 Cisco IOS XR 3.5.2 Cisco I
|参考资料

来源:CISCO
名称:20100120CiscoIOSXRSoftwareSSHDenialofServiceVulnerability
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b13512.shtml
来源:XF
名称:ciscoios-ssh-dos(55767)
链接:http://xforce.iss.net/xforce/xfdb/55767
来源:VUPEN
名称:ADV-2010-0183
链接:http://www.vupen.com/english/advisories/2010/0183
来源:BID
名称:37878
链接:http://www.securityfocus.com/bid/37878
来源:SECTRACK
名称:1023480
链接:http://securitytracker.com/id?1023480
来源:SECUNIA
名称:38227
链接:http://secunia.com/advisories/38227
来源:NSFOCUS
名称:14381
链接:http://www.nsfocus.net/vulndb/14381