Cisco IOS Secure Shell Server V2远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199330 漏洞类型 授权问题
发布时间 2005-05-02 更新时间 2009-03-04
CVE编号 CVE-2005-1020 CNNVD-ID CNNVD-200505-766
漏洞平台 N/A CVSS评分 7.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-766
|漏洞详情
SecureShell(SSH)2inCiscoIOS12.0至12.3中的SecureShell(SSH)2使得远程攻击者可以通过(1)在使用一个TACACS+服务器来做认证时的一个含有域名的用户名,(2)当一个新的SSH会话正处于登录阶段并且正在登录的用户发出了发送命令,或(3)当IOS正在登记信息并且在服务器发送数据时一个SSH会话终止时,发起拒绝服务攻击(设备重引导)。
|参考资料

来源:SECUNIA
名称:14854
链接:http://secunia.com/advisories/14854
来源:XF
名称:cisco-ios-ssh-message-log-dos(19990)
链接:http://xforce.iss.net/xforce/xfdb/19990
来源:XF
名称:cisco-ios-authentication-send-dos(19989)
链接:http://xforce.iss.net/xforce/xfdb/19989
来源:XF
名称:cisco-ios-sshv2-tacacs-authentication-dos(19987)
链接:http://xforce.iss.net/xforce/xfdb/19987
来源:SECTRACK
名称:1013655
链接:http://www.securitytracker.com/alerts/2005/Apr/1013655.html
来源:BID
名称:13043
链接:http://www.securityfocus.com/bid/13043
来源:CISCO
名称:20050406VulnerabilitiesinCiscoIOSSecureShellServer
链接:http://www.cisco.com/warp/public/707/cisco-sa-20050406-ssh.shtml
来源:OVAL
名称:oval:org.mitre.oval:def:5455
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5455