新商业：
CIO
人物 CIO加油站云计算大数据 Apps 10Things 企业开源智库
CXO
创新创业
数字化转型
新工业
金融科技
市场调研
行业会议
最新文章

科技行者 行者学院转型私董会科技行者专题报道网红大战科技行者: 知识库
知识库安全导航

至顶网›安全频道 ›Cisco SH超大数据包远程DoS漏洞

Cisco SH超大数据包远程DoS漏洞

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

IOS是一款由CISCO公司分发的使用在CISCO路由器上的Internet操作系统。IOS系统中的SSH实现在处理超大SSH包时存在漏洞，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

作者：51CTO.COM 2008年4月14日

关键字：漏洞 Dos CISCO iOS

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	远程拒绝服务攻击漏洞
攻击类型：	远程攻击
发布日期：	2002-06-27
更新日期：	2002-07-05
受影响系统：	Cisco Catalyst 6000 7.1(2) Cisco Catalyst 6000 7.1 Cisco Catalyst 6000 6.3(4) Cisco Catalyst 6000 6.3(0.7)PAN Cisco Catalyst 6000 6.2(0.111) Cisco Catalyst 6000 6.2(0.110) Cisco Catalyst 6000 6.1(2.13) Cisco Catalyst 6000 6.1(1c) Cisco Catalyst 6000 6.1(1b) Cisco Catalyst 6000 6.1(1a) Cisco Catalyst 6000 6.1(1) Cisco Catalyst 6000 5.5(4b) Cisco Catalyst 6000 5.5(4a) Cisco Catalyst 6000 5.5(4) Cisco Catalyst 6000 5.5(3) Cisco Catalyst 6000 5.5(2) Cisco Catalyst 6000 5.5(1) Cisco Catalyst 6000 5.5 Cisco Catalyst 6000 5.4.1 Cisco Catalyst 6000 5.4(4) Cisco Catalyst 6000 5.4(3) Cisco Catalyst 6000 5.4(2) Cisco Catalyst 6000 5.4(1) Cisco Catalyst 6000 5.4 Cisco Catalyst 6000 5.3(6)CSX Cisco Catalyst 6000 5.3(5a)CSX Cisco Catalyst 6000 5.3(5)CSX Cisco Catalyst 6000 5.3(4)CSX Cisco Catalyst 6000 5.3(3)CSX Cisco Catalyst 6000 5.3(2)CSX Cisco Catalyst 6000 5.3(1a)CSX Cisco Catalyst 6000 5.3(1)CSX Cisco IOS 12.2YH Cisco IOS 12.2YG Cisco IOS 12.2YF Cisco IOS 12.2YD Cisco IOS 12.2YC Cisco IOS 12.2YB Cisco IOS 12.2YA Cisco IOS 12.2XW Cisco IOS 12.2XT Cisco IOS 12.2XS Cisco IOS 12.2XR Cisco IOS 12.2XQ Cisco IOS 12.2XK Cisco IOS 12.2XJ Cisco IOS 12.2XI Cisco IOS 12.2XH Cisco IOS 12.2XG Cisco IOS 12.2XF Cisco IOS 12.2XE Cisco IOS 12.2XD Cisco IOS 12.2XB Cisco IOS 12.2XA Cisco IOS 12.2T Cisco IOS 12.2DD Cisco IOS 12.2 Cisco IOS 12.1YF Cisco IOS 12.1YE Cisco IOS 12.1YD Cisco IOS 12.1YC Cisco IOS 12.1XU Cisco IOS 12.1XT Cisco IOS 12.1XQ Cisco IOS 12.1XP Cisco IOS 12.1XM Cisco IOS 12.1XL Cisco IOS 12.1XJ Cisco IOS 12.1XI Cisco IOS 12.1XH Cisco IOS 12.1XG Cisco IOS 12.1XF Cisco IOS 12.1XC Cisco IOS 12.1XB Cisco IOS 12.1T Cisco IOS 12.1EC Cisco IOS 12.1E Cisco IOS 12.0XV Cisco IOS 12.0XM Cisco IOS 12.0XB Cisco IOS 12.0ST Cisco IOS 12.0SP Cisco IOS 12.0S Cisco PIX Firewall 6.2 Cisco PIX Firewall 6.1 Cisco PIX Firewall 6.0 Cisco PIX Firewall 5.3 Cisco PIX Firewall 5.2 Cisco CSS11000 Content Services Switch
安全系统：	无
漏洞报告人：	Cisco Systems Product Security Incident Response Team
漏洞描述：	BUGTRAQ ID: 5114 CVE(CAN) ID: CVE-2002-1024 IOS是一款由CISCO公司分发的使用在CISCO路由器上的Internet操作系统。 IOS系统中的SSH实现在处理超大SSH包时存在漏洞，远程攻击者可以利用这个漏洞进行拒绝服务攻击。当处理超大的信息包时，SSH进程会消耗大部分CPU指令周期，导致对正常通信停止响应，产生拒绝服务。在某些情况下可能导致CISCO设备重启动。此问题主要存在于ssh1守护程序中所带的一段代码中存在一个整数溢出问题。问题出在deattack.c，由于在detect_attack()函数中错误的将一个16位的无符号变量当成了32位变量来使用，导致表索引溢出问题而产生拒绝服务攻击。具体可参考SSH1 守护程序crc32补偿攻击检测安全漏洞( http://security.nsfocus.com/showQuery.asp?bugID=1262 )
测试方法：	无
解决方法：	临时解决方法：如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 在边界网络中使用访问限制控制所有SSH连接。 * 每一个独立的设备只允许合法的IP地址进行访问，并阻塞所有来自其他IP的SSH连接。厂商补丁： Cisco ----- Cisco已经为此发布了一个安全公告（Cisco-SSH-Scan）以及相应补丁: Cisco-SSH-Scan：Scanning for SSH Can Cause a Crash 链接：http://www.cisco.com/warp/public/707/SSH-scanning.shtml 补丁下载： CISCO已经提供PIX和IOS固件的升级版本，具体升级列表请参看： http://www.cisco.com/warp/public/707/SSH-scanning.shtml#Software

思科扩展自防御网络

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

最新文章

业界热点:

数字化转型东数西算自动驾驶智能制造云计算元宇宙虚拟人物联网算力网络数字孪生人工智能区块链开源大数据

北京第二十六维信息技术有限公司（至顶网）版权所有. 京ICP备15039648号-7 京ICP证161336号

京公网安备 11010802021500号