漏洞信息详情
Cisco VPN 3000系列畸形SSH初始化包拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200305-074
- 危害等级: 低危
- CVE编号: CVE-2003-0259
- 漏洞类型: 未知
- 发布时间: 2003-05-27
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: cisco
- 漏洞来源: Cisco Systems Prod...
漏洞简介
Cisco VPN 3000系列由通用的远程访问虚拟专网(VPN)平台和将高可用性、高性能和可扩展性与当今最先进的加密和认证技术结合在一起的客户机软件组成,它可以为专业运营商或企业用户提供服务。 Cisco VPN 3000系列在处理畸形SSH会话初始化包时存在问题,远程攻击者可以利用这个漏洞使VPN 3000系列重启,中断正常通信,导致拒绝服务。 目前没有详细漏洞细节,此CISCO BUG ID为:CSCdz15393
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 建议用户增加对SSH访问的规则,只允许可信用户访问。 厂商补丁: Cisco ----- Cisco已经为此发布了一个安全公告(cisco-sa-20030507-vpn3k)以及相应补丁:
cisco-sa-20030507-vpn3k:Cisco VPN 3000 Concentrator Vulnerabilities
链接: http://www.cisco.com/warp/public/707/cisco-sa-20030507-vpn3k.sHTML
补丁下载:
Cisco VPN 3002 Hardware Client :
Cisco Upgrade VPN 3002 Hardware Client 3.6.7F
http://www.cisco.com
Cisco Upgrade VPN 3002 Hardware Client 4.0.1
http://www.cisco.com
Cisco VPN 3015 Concentrator :
Cisco Upgrade VPN 3015 Concentrator 3.6.7F
http://www.cisco.com
Cisco Upgrade VPN 3015 Concentrator 4.0.1
http://www.cisco.com
Cisco VPN 3030 Concentrator :
Cisco Upgrade VPN 3030 Concentrator 3.6.7F
http://www.cisco.com
Cisco Upgrade VPN 3030 Concentrator 4.0.1
http://www.cisco.com
Cisco VPN 3060 Concentrator :
Cisco Upgrade VPN 3060 Concentrator 3.6.7F
http://www.cisco.com
Cisco VPN 3080 Concentrator :
Cisco Upgrade VPN 3080 Concentrator 3.6.7F
http://www.cisco.com
Cisco Upgrade VPN 3080 Concentrator 4.0.1
http://www.cisco.com
Cisco VPN 3000 Concentrator 3.5 (Rel):
Cisco Upgrade VPN 3000 Concentrator 3.6.7F
http://www.cisco.com
Cisco VPN 3000 Concentrator 3.5.1:
Cisco Upgrade VPN 3000 Concentrator 3.6.7F
http://www.cisco.com
Cisco VPN 3000 Concentrator 3.5.2:
Cisco Upgrade VPN 3000 Concentrator 3.6.7F
http://www.cisco.com
Cisco VPN 3000 Concentrator 3.5.3:
Cisco Upgrade VPN 3000 Concentrator 3.6.7F
http://www.cisco.com
Cisco VPN 3000 Concentrator 3.5.4:
Cisco Upgrade VPN 3000 Concentrator 3.6.7F
http://www.cisco.com
Cisco VPN 3000 Concentrator 3.5.5:
Cisco Upgrade VPN 3000 Concentrator 3.6.7F
http://www.cisco.com
Cisco VPN 3000 Concentrator 3.6:
Cisco Upgrade VPN 3000 Concentrator 3.6.7F
http://www.cisco.com
Cisco VPN 3000 Concentrator 3.6.1:
Cisco Upgrade VPN 3000 Concentrator 3.6.7F
http://www.cisco.com
Cisco VPN 3005 Concentrator 3.6.3:
Cisco Upgrade VPN 3005 Concentrator 3.6.7F
http://www.cisco.com
Cisco VPN 3005 Concentrator 3.6.5:
Cisco Upgrade VPN 3005 Concentrator 3.6.7F
http://www.cisco.com
Cisco VPN 3000 Concentrator 3.6.7 D:
Cisco Upgrade VPN 3000 Concentrator 3.6.7F
http://www.cisco.com
Cisco VPN 3005 Concentrator 3.6.7 D:
Cisco Upgrade VPN 3005 Concentrator 3.6.7F
http://www.cisco.com
Cisco VPN 3005 Concentrator 3.6.7 C:
Cisco Upgrade VPN 3005 Concentrator 3.6.7F
http://www.cisco.com
Cisco VPN 3005 Concentrator 3.6.7 B:
Cisco Upgrade VPN 3005 Concentrator 3.6.7F
http://www.cisco.com
Cisco VPN 3005 Concentrator 3.6.7 A:
Cisco Upgrade VPN 3005 Concentrator 3.6.7F
http://www.cisco.com
Cisco VPN 3005 Concentrator 3.6.7:
Cisco Upgrade VPN 3005 Concentrator 3.6.7F
http://www.cisco.com
Cisco为所有受影响客户提供免费的软件升级来修正这些漏洞,客户只能获得和安装他们所购买的功能类别相关的技术支持。通过安装,下载,访问或使用这些软件升级,客户必须同意CISCO软件许可条例中的条例:
http://www.cisco.com/public/sw-license-agreement.HTML
或由Cisco连接在线软件中心的声明:
http://www.cisco.com/public/sw-center/sw-usingswc.shtm.
拥有服务合同的客户必须连接他们常规升级渠道获得由此公告指定的免费升级软件。对于大多数拥有服务合同的客户,这意味着升级必须通过CISCO全球WEB站软件中心获得:
http://www.cisco.com/public/sw-center/vpn/3000/
要访问此下载URL,你必须是注册用户和必须登录后才能使用。
事先或目前与第三方支持组织,如Cisco合作伙伴、授权零售商或服务商之间已有协议,由第三方组织提供Cisco产品或技术支持的用户可免费获得升级支持。
直接从Cisco购买产品但没有Cisco服务合同的用户和由第三方厂商购买产品但无法从销售方获得已修复软件的用户可从Cisco技术支持中心(TAC)获取升级软件。TAC联系方法:
* +1 800 553 2447 (北美地区免话费)
* +1 408 526 7209 (全球收费)
* e-mail: [email protected]
查看 http://www.cisco.com/warp/public/687/Directory/DirTAC.sHTML 获取额外的TAC联系信息,包括特别局部的电话号码,各种语言的指南和EMAIL地址。
参考网址
来源:US-CERT Vulnerability Note: VU#317348 名称: VU#317348 链接:http://www.kb.cert.org/vuls/id/317348 来源: CISCO 名称: 20030507 Cisco VPN 3000 Concentrator Vulnerabilities 链接:http://www.cisco.com/warp/public/707/cisco-sa-20030507-vpn3k.sHTML 来源: XF 名称: cisco-vpn-ssh-dos(11955) 链接:http://xforce.iss.net/xforce/xfdb/11955
受影响实体
- Cisco Vpn_3000_concentrator:3.0.3.B
- Cisco Vpn_3000_concentrator:3.0.4
- Cisco Vpn_3000_concentrator:3.6.7d
- Cisco Vpn_3000_concentrator:3.6.7
- Cisco Vpn_3000_concentrator:3.6.1
补丁
暂无
评论