Cisco IOS Secure Shell Server V2远程拒绝服务漏洞

漏洞ID	1199330	漏洞类型	授权问题
发布时间	2005-05-02	更新时间	2009-03-04
CVE编号	CVE-2005-1020	CNNVD-ID	CNNVD-200505-766
漏洞平台	N/A	CVSS评分	7.1

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-766

|漏洞详情

SecureShell(SSH)2inCiscoIOS12.0至12.3中的SecureShell(SSH)2使得远程攻击者可以通过(1)在使用一个TACACS+服务器来做认证时的一个含有域名的用户名，(2)当一个新的SSH会话正处于登录阶段并且正在登录的用户发出了发送命令，或(3)当IOS正在登记信息并且在服务器发送数据时一个SSH会话终止时，发起拒绝服务攻击(设备重引导)。

|参考资料

来源:SECUNIA
名称:14854
链接:http://secunia.com/advisories/14854
来源:XF
名称:cisco-ios-ssh-message-log-dos(19990)
链接:http://xforce.iss.net/xforce/xfdb/19990
来源:XF
名称:cisco-ios-authentication-send-dos(19989)
链接:http://xforce.iss.net/xforce/xfdb/19989
来源:XF
名称:cisco-ios-sshv2-tacacs-authentication-dos(19987)
链接:http://xforce.iss.net/xforce/xfdb/19987
来源:SECTRACK
名称:1013655
链接:http://www.securitytracker.com/alerts/2005/Apr/1013655.html
来源:BID
名称:13043
链接:http://www.securityfocus.com/bid/13043
来源:CISCO
名称:20050406VulnerabilitiesinCiscoIOSSecureShellServer
链接:http://www.cisco.com/warp/public/707/cisco-sa-20050406-ssh.shtml
来源:OVAL
名称:oval:org.mitre.oval:def:5455
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5455

Cisco IOS Secure Shell Server V2远程拒绝服务漏洞

|漏洞来源

|漏洞详情

|参考资料

检索漏洞

相关漏洞