Cisco Security Agent远程端口扫描拒绝服务漏洞

Cisco Security Agent (CSA)可以为服务器和桌面计算系统提供威胁防护。 CSA在处理端口扫描等特殊情况时存在漏洞，远程攻击者可能利用此漏洞导致服务响应能力下降。 如果以特定的选项对CSA for Linux运行端口扫描的话，就可能消耗过多的系统资源，导致拒绝服务。 Cisco CSA 5.0 for Linux < Hotfix 5.0.0.1 Cisco CSA 4.5 for Linux < Hotfix 4.5.1.6 Cisco CUCM <= 5.0(4) Cisco CUPS <= 1.0(2) 临时解决方法： * 通过CSA管理中心(CSAMC)控制台（不适用于单机版和CUCM/CUPS代理）在所管理的代理中禁用Netshield规则。 厂商补丁： Cisco ----- Cisco已经为此发布了一个安全公告（cisco-sa-20061025-csa）以及相应补丁: cisco-sa-20061025-csa：Cisco Security Agent for Linux Port Scan Denial of Service 链接：http://www.cisco.com/warp/public/707/cisco-sa-20061025-csa.shtml 补丁下载： http://www.cisco.com/cgi-bin/tablebuild.pl/csahf-crypto?psrtdcat20e2 http://www.cisco.com/cgi-bin/tablebuild.pl/cmva-3des?psrtdcat20e2 http://www.cisco.com/cgi-bin/tablebuild.pl/cups-10?psrtdcat20e2