Cisco IOS WebVPN/SSLVPN HTTPS报文 远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183267 漏洞类型 资源管理错误
发布时间 2009-03-27 更新时间 2009-06-18
CVE编号 CVE-2009-0626 CNNVD-ID CNNVD-200903-479
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-479
|漏洞详情
CiscoIOS是美国思科(Cisco)公司为其网络设备开发的操作系统。CiscoSSLVPN功能是增强版本的WebVPN功能,允许Internet中任意位置的用户远程访问企业站点。如果接收到了特制的HPPTS报文,配置了SSLVPN功能的设备可能重载或挂起。必须完成SSLVPN功能相关TCP端口的三重握手才可以成功利用这个漏洞,但无需认证。SSLVPN默认的TCP端口号为443。
|参考资料

来源:XF
名称:ios-sslvpn-dos(49425)
链接:http://xforce.iss.net/xforce/xfdb/49425
来源:VUPEN
名称:ADV-2009-0851
链接:http://www.vupen.com/english/advisories/2009/0851
来源:BID
名称:34239
链接:http://www.securityfocus.com/bid/34239
来源:CONFIRM
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90469.shtml
来源:CISCO
名称:20090325CiscoIOSSoftwareWebVPNandSSLVPNVulnerabilities
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90424.shtml
来源:SECTRACK
名称:1021896
链接:http://securitytracker.com/id?1021896
来源:SECUNIA
名称:34438
链接:http://secunia.com/advisories/34438