Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux / Cisco ACE产品多个拒绝服务漏洞

Cisco ACE产品多个拒绝服务漏洞发布日期:2010-08-11
更新日期:2010-08-17受影响系统:
Cisco ACE 4710 A3
Cisco ACE Module A2
不受影响系统:
Cisco ACE 4710 A3(2.6)
Cisco ACE 4710 A3(2.5)
Cisco ACE Module A2(3.2)
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 42375,42376,42378,42371
CVE ID: CVE-2010-2822,CVE-2010-2823,CVE-2010-2824,CVE-2010-2825Cisco ACE 4710应用控制引擎设备和Cisco ACE应用控制引擎模块是数据中心的负载均衡和应用交付解决方案。对于启用了RTSP、HTTP、SIP等检查功能的Cisco ACE产品,远程攻击者可以通过发送特制的RTSP、HTTP、SIP或SSL报文导致设备重载。 RTSP检查拒绝服务漏洞
--------------------
Cisco ACE应用控制引擎模块和Cisco ACE 4710应用控制引擎存在拒绝服务漏洞,未经认证的攻击者可通过发送特制的RTSP报文来利用这个漏洞。仅有启用了RTSP检查的设备才受影响,RTSP检查默认为禁用。必须完成三重握手才可以利用这个漏洞。仅有中间通讯才可以触发这个漏洞,发送给受影响设备的通讯不会触发漏洞。HTTP、RTSP和SIP检查拒绝服务漏洞
-------------------------------
Cisco ACE 4710应用控制引擎中存在拒绝服务漏洞,未经认证的攻击者可以通过发送特制的HTTP报文来利用这个漏洞。启用了HTTP、RTSP或SIP检查的设备受影响。HTTP、RTSP和SIP检查默认为禁用。
  
必须完成三重握手才可以利用这个漏洞。仅有中间通讯才可以触发这个漏洞,发送给受影响设备的通讯不会触发漏洞。SSL拒绝服务漏洞
---------------
Cisco ACE应用控制引擎模块中存在拒绝服务漏洞,未经认证的攻击者可以通过发送一系列SSL报文来利用这个漏洞。必须完成三重握手才可以利用这个漏洞。仅有发送给受影响设备的通讯才可以触发这个漏洞,中间通讯不会触发漏洞。SIP检查拒绝服务漏洞
-------------------Cisco ACE应用控制引擎模块和Cisco ACE 4710应用控制引擎中存在拒绝服务漏洞,未经认证的攻击者可以通过发送特制的SIP报文来利用这个漏洞。仅有启用了SIP检查的设备才受影响,SIP检查默认为禁用。
  
TCP或UDP SIP报文可能导致设备重载。如果使用了TCP,则必须完成TCP三重握手才可以利用这个漏洞。仅有中间通讯才可以触发这个漏洞,发送给受影响设备的通讯不会触发漏洞。<*来源:Cisco
 
  链接:http://secunia.com/advisories/40963/
        http://www.cisco.com/warp/public/707/cisco-sa-20100811-ace.shtml
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!* 禁用HTTP、RTSP和SIP检查。建议:
--------------------------------------------------------------------------------
厂商补丁:Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20100811-ace)以及相应补丁:
cisco-sa-20100811-ace:Multiple Vulnerabilities in the Cisco ACE Application Control Engine Module and Cisco ACE 4710 Application Control Engine
链接:http://www.cisco.com/warp/public/707/cisco-sa-20100811-ace.shtml七夕网络安全之世界十大黑客青涩时代Apache CouchDB跨站请求伪造漏洞相关资讯      漏洞 
  • 快递官网漏洞泄露 1400 万用户信息  (08/12/2014 08:37:42)
  • 要389目录服务器访问绕过漏洞  (10/01/2012 09:18:08)
  • ASUS Net4Switch "ipswcom.dll"   (03/02/2012 09:32:42)
  • 软件漏洞是一笔大买卖!  (10/06/2012 08:28:32)
  • PHPCMS V9.1.13任意文件包含漏洞分  (08/01/2012 07:23:17)
  • Open Handset Alliance Android   (03/01/2012 06:59:34)
本文评论 查看全部评论 (0)
表情: 姓名: 字数


评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图