BUGTRAQ ID: 31365
CVE ID: CVE-2008-3798
CNCVE ID:CNCVE-20083798
Cisco IOS是一款流行的网络操作系统。
Cisco IOS在处理SSL会话终止时存在问题,远程攻击者可以利用漏洞对服务进行拒绝服务攻击。
此漏洞不需要合法的信任凭证,如用户名,密码或证书,SSL协议使用TCP作为传输协议,所以需要三次TCP握手完成后来进行此攻击,可减低漏洞的危险性。通过伪造的IP地址可利用此漏洞。
运行基于SSL服务的Cisco IOS软件在进行SSL会话终止时导致服务崩溃。
此漏洞的Cisco bug ID为CSCsj85065,CVE ID为CVE-2008-3798。
Cisco IOS 12.4MR
Cisco IOS 12.4
可参考如下安全公告获得补丁信息:
<a href=http://www.cisco.com/warp/public/707/cisco-sa-20080924-ssl.shtml target=_blank>http://www.cisco.com/warp/public/707/cisco-sa-20080924-ssl.shtml</a>
暂无评论