漏洞信息详情

Cisco 11500内容服务交换机畸形SSL证书拒绝服务漏洞

• CNNVD编号：CNNVD-200511-042
• 危害等级： 低危
  
• CVE编号： CVE-2005-3426
• 漏洞类型： 其他
• 发布时间： 2005-10-20
• 威胁类型： 远程
• 更新时间： 2005-11-15
• 厂        商： cisco
• 漏洞来源： Cisco安全公告

漏洞简介

Cisco CSS 11500内容服务交换机是用于为数据中心提供强健可度量网络服务(4-7层)的负载均衡设备。

由于在协商SSL会话期间畸形数字客户端证书所导致的内容破坏，Cisco CSS 11500可能会重新加载。即使在SSL会话协商期间CSS没有请求客户端证书也会出现这种情况。仅在将CSS配置为支持SSL终端服务的情况下才会出现这个漏洞，而SSL终端服务不是默认配置的。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/pcgi-bin/Software/Tablebuild/doftp.pl?ftpfile=cisco/content-delivery/CSS11500/maint-rel/sg0730402.adi&app=Tablebuild&status=showC2A

http://www.cisco.com/pcgi-bin/Software/Tablebuild/doftp.pl?ftpfile=cisco/content-delivery/CSS11500/maint-rel/sg0740202.adi&app=Tablebuild&status=showC2A

http://www.cisco.com/pcgi-bin/Software/Tablebuild/doftp.pl?ftpfile=cisco/content-delivery/CSS11500/maint-rel/sg0750103.adi&app=Tablebuild&status=showC2A

参考网址

来源: CISCO

名称: 20051019 Cisco 11500 Content Services Switch SSL Malformed Client Certificate Vulnerability

链接:http://www.cisco.com/warp/public/707/cisco-sa-20051019-CSS.sHTML

来源: SECTRACK

名称: 1015081

链接:http://securitytracker.com/id?1015081

来源: BID

名称: 15144

链接:http://www.securityfocus.com/bid/15144

来源: SREASON

名称: 99

链接:http://securityreason.com/securityalert/99

来源: SECUNIA

名称: 17260

链接:http://secunia.com/advisories/17260

受影响实体

• Cisco Content_services_switch_11500   

补丁

暂无