Cisco IOS多个功能IP套接字拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183265 漏洞类型 设计错误
发布时间 2009-03-25 更新时间 2009-03-31
CVE编号 CVE-2009-0630 CNNVD-ID CNNVD-200903-482
漏洞平台 N/A CVSS评分 7.1
|漏洞来源
https://www.securityfocus.com/bid/34242
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-482
|漏洞详情
CiscoIOS是美国思科(Cisco)公司为其网络设备开发的操作系统。如果运行以下功能之一,运行受影响的CiscoIOS软件和CiscoIOSXE软件版本的设备在处理IP套接字时受拒绝服务攻击的影响:*CiscoUnifiedCommunicationsManagerExpress*TLS传输上的SIP网关信令支持*安全信令和媒体加密*块可扩展交换协议(BEEP)*网络准入控制HTTP认证代理*EAPoUDP、Dot1x和MAB的每用户URL重新定向*启用了HTTP重新定向的分布式定向器*DNS(仅限TCP模式)远程攻击者可以通过发送特制的TCP/IP报文序列导致以下结果之一:*配置的功能可能停止接受新的连接或会话*耗尽设备内存*设备经历长时间的高CPU使用率*设备可能重载
|受影响的产品
Cisco IOS 12.4XY Cisco IOS 12.4XW Cisco IOS 12.4XV Cisco IOS 12.4XT Cisco IOS 12.4XR Cisco IOS 12.4XQ Cisco IOS 12.4XP Cisco IOS 12.4XN
|参考资料

来源:XF
名称:ios-ipsockets-dos(49418)
链接:http://xforce.iss.net/xforce/xfdb/49418
来源:VUPEN
名称:ADV-2009-0851
链接:http://www.vupen.com/english/advisories/2009/0851
来源:BID
名称:34242
链接:http://www.securityfocus.com/bid/34242
来源:CISCO
名称:20090325CiscoIOSSoftwareMultipleFeaturesIPSocketsVulnerability
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a904c6.shtml
来源:www.cisco.com
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90469.shtml
来源:SECTRACK
名称:1021897
链接:http://securitytracker.com/id?1021897
来源:SECUNIA
名称:34438
链接:http://secunia.com/advisories/34438