成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

Cisco IOS SSL連接遠程拒絕服務漏洞

作者:佚名
網絡
Cisco IOS在處理SSL會話連接時存在漏洞,遠程攻擊者可能利用此漏洞導致設備拒絕服務。

受影響系統:

Cisco IOS 12.4

Cisco IOS 12.3

Cisco IOS 12.2

Cisco IOS 12.1

Cisco IOS 12.0

描述:

BUGTRAQ ID: 24097

Cisco IOS是Cisco網絡設備所使用的操作系統。

Cisco IOS在處理SSL會話連接時存在漏洞,遠程攻擊者可能利用此漏洞導致設備拒絕服務。

如果配置為使用SSL協議協議的話,Cisco IOS設備在處理畸形SSL報文時可能崩潰。如果要觸發這些漏洞,惡意的客戶端必須在與有漏洞設備交換SSL協議期間發送畸形的ClientHello、ChangeCipherSpec或Finished報文。

攻擊者可以在創建TCP連接后但交換認證憑據(如用戶名/口令或證書)之前觸發這些漏洞,要求完成TCP三重握手降低了通過使用偽造IP地址利用這些漏洞的概率。如果已經創建了SSL會話的話,攔截兩臺受影響設備之間通訊的攻擊者無法利用這個漏洞,因為SSL可以防范這種注入。但是,這種攻擊可以通過TCP RST不正常的終止已有的會話,然后攻擊者可以等待創建新的SSL會話并在新的SSL會話開始時注入惡意報文,以此觸發漏洞。

◆來源:Cisco安全公告

鏈接:http://secunia.com/advisories/25361/

http://www.cisco.com/warp/public/707/cisco-sa-20070522-SSL.shtml

建議:

臨時解決方法:

◆如下配置控制面整型(CoPP):

! Include deny statements up front for any protocols/ports/IP addresses that
!-- should not be impacted by CoPP
! Include permit statements for the protocols/ports that will be governed by CoPP
access-list 100 permit tcp any any eq 443
!-- Permit (Police or Drop)/Deny (Allow) all other Layer3 and Layer4
!-- traffic in accordance with existing security policies and
!-- configurations for traffic that is authorized to be sent
!-- to infrastructure devices.
!
!-- Create a Class-Map for traffic to be policed by
!-- the CoPP feature.
!
class-map match-all drop-SSL-class
match access-group 100
!
!-- Create a Policy-Map that will be applied to the
!-- Control-Plane of the device.
!
policy-map drop-SSL-policy
class drop-SSL-class
drop
!-- Apply the Policy-Map to the Control-Plane of the
!-- device.
!
control-plane
service-policy input drop-SSL-policy

請注意在12.0S、12.2S和12.2SX Cisco IOS系列中,policy-map句法有所不同,如下所示:

policy-map drop-SSL-policy
class drop-SSL-class
police 32000 1500 1500 conform-action drop exceed-action drop

◆如下配置ACL:

access-list 101 permit tcp host host port 443
access-list 101 deny tcp any any port 443

廠商補丁:

Cisco
-----

Cisco發布了一個安全公告(cisco-sa-20070522-SSL)以及相應補丁:

cisco-sa-20070522-SSL:Multiple Vulnerabilities in Cisco IOS While
Processing SSL Packets
 

鏈接:http://www.cisco.com/warp/public/707/cisco-sa-20070522-SSL.shtml

責任編輯:許鳳麗 來源: 比特網
CiscoIOS
相關推薦

2011-03-03 11:26:09

2009-07-01 09:22:33

2009-10-29 13:24:41

2010-01-12 11:58:14

Cisco防火墻拒絕服務漏洞

2009-10-21 14:31:15

漏洞補丁

2017-02-16 14:22:24

2010-10-09 14:59:30

2009-02-03 09:06:26

2009-10-22 11:28:38

2009-10-24 10:29:56

2017-02-07 11:00:26

2009-12-03 14:52:27

2011-02-24 09:21:31

2009-10-27 14:17:49

2011-12-29 09:21:09

TomcatHashtable

2013-05-17 10:43:32

2009-10-29 12:27:54

2009-10-25 12:40:29

2009-10-22 11:36:55

漏洞補丁

2009-10-28 10:36:38

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 天天干视频 | 色综合久久久久 | 91超碰在线| 国产欧美在线播放 | 视频1区2区 | 亚洲福利 | 一区二区免费在线视频 | 日本综合在线观看 | 亚洲 欧美 日韩 在线 | 婷婷免费视频 | 国产精品一区二区三区在线 | 亚洲三级在线观看 | 久草免费在线视频 | 亚洲性爰 | 欧美二区三区 | 欧美一区二区在线观看 | 日韩av福利在线观看 | 一区欧美 | 97国产精品视频人人做人人爱 | 在线观看亚洲精品视频 | 久热精品在线观看视频 | 97久久精品午夜一区二区 | 亚洲 中文 欧美 日韩 在线观看 | 欧美大片黄 | 欧美九九九| 亚洲高清av在线 | 亚洲福利片 | 日本国产高清 | 欧美国产激情二区三区 | 国产一区2区| 999久久久 | 亚洲视频在线看 | 国产男女精品 | 日韩中文字幕视频在线观看 | 日韩欧美在 | 久久久久国产精品一区 | 91精品国产综合久久婷婷香蕉 | 日韩精品一区二区三区在线观看 | 国产剧情一区 | 91资源在线| 中文字幕亚洲精品 |