Cisco IOS SSL会话终止远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185143 漏洞类型 Failure to Handle Exceptional Conditions
发布时间 2008-09-24 更新时间 2008-09-24
CVE编号 CVE-2008-3798 CNNVD-ID CNNVD-200809-365
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/31365
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200809-365
|漏洞详情
CiscoIOS是思科网络设备上所使用的互联网操作系统。CiscoIOS设备在处理SSL报文时可能崩溃,在结束基于SSL的会话时可能出现这种情况。攻击报文不是畸形的,通常是在报文交换过程中接收到的。无需处理用户名、口令或证书等有效凭据便可利用这个漏洞。SSL协议使用TCP作为传输协议,必须要求完成TCP三重握手才能利用这个漏洞,这降低了通过使用伪造IP地址利用这个漏洞的概率。
|受影响的产品
Cisco IOS 12.4MR Cisco IOS 12.4
|参考资料

来源:CISCO
名称:20080924VulnerabilityinCiscoIOSWhileProcessingSSLPacket
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a0146c.shtml
来源:VUPEN
名称:ADV-2008-2670
链接:http://www.frsirt.com/english/advisories/2008/2670
来源:SECUNIA
名称:31990
链接:http://secunia.com/advisories/31990
来源:OVAL
名称:oval:org.mitre.oval:def:6087
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:6087