Cisco IOS 系统内SSH服务器存在多个拒绝服务漏洞

阅读: 时间:2008-5-27 8:39:21 来源:网络 整理:Admin
------------------------------------------------------------------

 

受影响系统：
Cisco IOS 12.4

描述：
Cisco IOS是思科网络设备中所使用的互联网操作系统。

Cisco IOS中SSH实现的服务端存在多个漏洞，允许未经认证的用户生成伪造的内存访问错误或在某些情况下重载设备。如果攻击者能够重载设备的话，就可以反复利用这些漏洞导致持续的拒绝服务。

IOS SSH服务器是默认禁用的可选服务，但作为管理Cisco IOS设备的最佳安全实践，强烈建议使用这个服务。

厂商补丁：
Cisco已经为此发布了一个安全公告（cisco-sa-20080521-ssh）以及相应补丁:
cisco-sa-20080521-ssh：Cisco IOS Secure Shell Denial of Service
链接：http://www.cisco.com/warp/public/707/cisco-sa-20080521-ssh.shtml

 

【免费加入会员】【我要投稿】【关闭本页】