Cisco多个产品存在远程拒绝服务漏洞,涉及NX-OS、Nexus 5000等。远程攻击者可通过特殊构建的TCP报文触发漏洞,导致受影响设备出现大量FINWAIT1状态的TCP连接。
多个Cisco产品报文远程拒绝服务漏洞
影响版本:
Cisco NX-OS
Cisco Nexus 5000
Cisco IOS Software
Cisco IOS-XE Software
Cisco CatOS Software
Cisco ASA and Cisco PIX Software
漏洞描述:
Bugraq ID: 36303
CVE ID:CVE-2009-0627
Cisco多个产品处理特殊构建的TCP报文存在问题,远程攻击者可以利用漏洞对设备进行拒绝服务攻击。
Cisco IOS Software
所有Cisco IOS软件版本受此漏洞影响,运行Cisco IOS软件的设备受此攻击者的情况下会出现大量FINWAIT1状态的TCP连接。show tcp brief命令可以用于显示大量TCP连接,如下所示:
Router#show tcp brief | include FIN
63D697C4 192.168.1.10.80 192.168.1.20.38479 FINWAIT1
63032A28 192.168.1.10.80 192.168.1.20.54154 FINWAIT1
645F8068 192.168.1.10.80 192.168.1.20.56287 FINWAIT1
630323F4 192.168.1.10.80 192.168.1.20.6372 FINWAIT1
影响版本:
Cisco NX-OS
Cisco Nexus 5000
Cisco IOS Software
Cisco IOS-XE Software
Cisco CatOS Software
Cisco ASA and Cisco PIX Software
漏洞描述:
Bugraq ID: 36303
CVE ID:CVE-2009-0627
Cisco多个产品处理特殊构建的TCP报文存在问题,远程攻击者可以利用漏洞对设备进行拒绝服务攻击。
Cisco IOS Software
所有Cisco IOS软件版本受此漏洞影响,运行Cisco IOS软件的设备受此攻击者的情况下会出现大量FINWAIT1状态的TCP连接。show tcp brief命令可以用于显示大量TCP连接,如下所示:
Router#show tcp brief | include FIN
63D697C4 192.168.1.10.80 192.168.1.20.38479 FINWAIT1
63032A28 192.168.1.10.80 192.168.1.20.54154 FINWAIT1
645F8068 192.168.1.10.80 192.168.1.20.56287 FINWAIT1
630323F4 192.168.1.10.80 192.168.1.20.6372 FINWAIT1
63D69190 192.168.1.10.80 192.168.1.20.23489 FINWAIT1
本文转自enables 51CTO博客,原文链接:http://blog.51cto.com/niuzu/581193,如需转载请自行联系原作者
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
