Cisco服务控制引擎SSH服务器多个拒绝服务漏洞

BUGTRAQ ID: 29316 CVE(CAN) ID: CVE-2008-0534,CVE-2008-0535,CVE-2008-0536 Cisco服务控制引擎（SCE）设备提供高性能的高级应用层带宽优化、状态应用检查、基于会话的分类和网络通讯控制等功能。 * SSH登录行为漏洞 在SSH登录行为期间可能触发影响SCE SSH服务器的漏洞，导致系统不稳定或SCE重载。如果在积极间隔期间调用了特定的SSH进程的话，就会导致临时的资源不可用。 这个漏洞在Cisco Bug ID中记录为CSCsi68582，所分配的CVE ID为CVE-2008-0534。 * SSH登录行为导致非法输入/输出操作 与其他管理任务结合出现的到SCE管理接口的正常SSH通讯可能触发SCE SSH服务器中的第二个漏洞。在这个事件期间，非法的IO操作可能影响SCE管理代理，要求重启SCE才能恢复管理访问。 这个漏洞在Cisco Bug ID中记录为CSCsh49563，所分配的CVE ID为CVE-2008-0536。 * SCE SSH认证序列异常 在SSH认证过程中可能会触发SCE SSH服务器中的第三个漏洞，但与登录尝试频率或其他并行管理任务无关。可使用试图更改认证方式的特殊SSH凭据来触发这个漏洞，导致认证序列异常，影响系统稳定性。 这个漏洞在Cisco Bug ID中记录为CSCsm14239，所分配的CVE ID为CVE-2008-0535。 Cisco SCOS 3.0 Cisco SCOS 2.0 Cisco SCOS 1.0 Cisco SCE 2000 Cisco SCE 1000 Cisco ----- Cisco已经为此发布了一个安全公告（cisco-sa-20080521-sce）以及相应补丁: cisco-sa-20080521-sce：Cisco Service Control Engine Denial of Service Vulnerabilities 链接：<a href=http://www.cisco.com/warp/public/707/cisco-sa-20080521-sce.shtml target=_blank>http://www.cisco.com/warp/public/707/cisco-sa-20080521-sce.shtml</a> 补丁下载： <a href=http://www.cisco.com/pcgi-bin/tablebuild.pl/scos target=_blank>http://www.cisco.com/pcgi-bin/tablebuild.pl/scos</a>