Cisco Physical Access Gateway畸形报文远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182448 漏洞类型 资源管理错误
发布时间 2009-06-24 更新时间 2009-06-26
CVE编号 CVE-2009-1163 CNNVD-ID CNNVD-200906-385
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/35477
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-385
|漏洞详情
CiscoPhysicalAccessGateway是用于将Cisco门禁系统连接到网络的分布式处理网络边界设备。如果向CiscoPhysicalAccessGateway的TCP443端口发送畸形报文,就可能导致内存泄漏,反复攻击可导致持续的拒绝服务。在拒绝服务攻击期间所连接的门禁硬件(如读卡器、门锁和其他输入/输出设备)只能间断性的工作,门会一直打开或锁定,具体取决于网关的配置。必须完成TCP三重握手才可以利用这个漏洞。
|受影响的产品
Cisco Physical Access Gateway 1.0
|参考资料

来源:CISCO
名称:20090624CiscoPhysicalAccessGatewayDenialofServiceVulnerability
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080ad0f8b.shtml
来源:SECTRACK
名称:1022444
链接:http://www.securitytracker.com/id?1022444
来源:BID
名称:35477
链接:http://www.securityfocus.com/bid/35477
来源:www.cisco.com
链接:http://www.cisco.com/en/US/products/products_applied_mitigation_bulletin09186a0080ad0fb2.html