Cisco服务控制引擎SSH服务器I/O拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186739 漏洞类型 授权问题
发布时间 2008-05-22 更新时间 2008-09-05
CVE编号 CVE-2008-0536 CNNVD-ID CNNVD-200805-289
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200805-289
|漏洞详情
Cisco服务控制引擎(SCE)设备提供高性能的高级应用层带宽优化、状态应用检查、基于会话的分类和网络通讯控制等功能。*SSH登录行为导致非法输入/输出操作与其他管理任务结合出现的到SCE管理接口的正常SSH通讯可能触发SCESSH服务器中的第二个漏洞。在这个事件期间,非法的IO操作可能影响SCE管理代理,要求重启SCE才能恢复管理访问。这个漏洞在CiscoBugID中记录为CSCsh49563。
|参考资料

来源:US-CERT
名称:VU#626979
链接:http://www.kb.cert.org/vuls/id/626979
来源:CISCO
名称:20080521CiscoServiceControlEngineDenialofServiceVulnerabilities
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a008099bf65.shtml
来源:XF
名称:cisco-sce-managementagent-dos(42566)
链接:http://xforce.iss.net/xforce/xfdb/42566
来源:BID
名称:29609
链接:http://www.securityfocus.com/bid/29609
来源:BID
名称:29316
链接:http://www.securityfocus.com/bid/29316
来源:www.icon-labs.com
链接:http://www.icon-labs.com/news/read.asp?newsID=77
来源:VUPEN
名称:ADV-2008-1774
链接:http://www.frsirt.com/english/advisories/2008/1774/references
来源:VUPEN
名称:ADV-2008-1604
链接:http://www.frsirt.com/english/advisories/2008/1604/references
来源:SECTRACK
名称:1020074
链接:http://securitytracker.com/id?1020074
来源:SECUNIA
名称:30590
链接:http://secunia.com/advisories/30590
来源:SECUNIA
名称:30316
链接:http://secunia.com/advisories/30316