Cisco IOS XR Software lighttpd TCP会话拒绝服务漏洞

发布日期：2014-11-24
更新日期：2014-11-26受影响系统：
Cisco IOS XR
描述：
BUGTRAQ ID: 71287
CVE（CAN） ID: CVE-2014-8005 Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS XR Software的lighttpd模块在TCP会话处理中存在竞争条件漏洞，未经身份验证的远程攻击者可利用此漏洞造成lighttpd进程重载。<*来源：Cisco

链接：http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8005
*>建议：
厂商补丁：Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8005