Cisco IOS cTCP协议远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183264 漏洞类型 资源管理错误
发布时间 2009-03-25 更新时间 2009-03-25
CVE编号 CVE-2009-0635 CNNVD-ID CNNVD-200903-486
漏洞平台 N/A CVSS评分 7.1
|漏洞来源
https://www.securityfocus.com/bid/34246
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-486
|漏洞详情
CiscoIOS是美国思科(Cisco)公司为其网络设备开发的操作系统。在配置为EasyVPN服务器的CiscoIOS设备上,如果启用了Cisco隧道控制协议(cTCP)封装功能,则一系列TCP报文可能导致设备耗尽内存。
|受影响的产品
Cisco IOS 12.4YA Cisco IOS 12.4XZ Cisco IOS 12.4T
|参考资料

来源:www.cisco.com
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90469.shtml
来源:CISCO
名称:20090325CiscoIOScTCPDenialofServiceVulnerability
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90459.shtml
来源:XF
名称:ios-ctcp-dos(49417)
链接:http://xforce.iss.net/xforce/xfdb/49417
来源:VUPEN
名称:ADV-2009-0851
链接:http://www.vupen.com/english/advisories/2009/0851
来源:SECTRACK
名称:1021895
链接:http://www.securitytracker.com/id?1021895
来源:BID
名称:34246
链接:http://www.securityfocus.com/bid/34246
来源:SECUNIA
名称:34438
链接:http://secunia.com/advisories/34438