漏洞信息详情
Cisco全球站点选择器DNS服务器远程拒绝服务漏洞
- CNNVD编号:CNNVD-200901-071
- 危害等级: 中危
- CVE编号: CVE-2008-3819
- 漏洞类型: 其他
- 发布时间: 2009-01-08
- 威胁类型: 远程
- 更新时间: 2009-05-18
- 厂 商: cisco
- 漏洞来源: Cisco安全公告
漏洞简介
Cisco全球站点选择器(GSS)平台允许用户跨多个分布的镜像数据位置来调节全球内容部署,以优化站点选择、改善DNS响应并确保数据中心的可用性。
GSS在处理特定序列的DNS请求时存在漏洞,利用这个漏洞可能导致GSS上的DNS服务崩溃。DNS服务器崩溃时会在日志中显示类似于以下的错误消息:
Dec 18 04:47:21 gss NMR-6-LAUNCHSVR_EXIT[27261] dnsserver has exited [ExitUnknown(139)]
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.cisco.com/en/US/products/products_security_advisory09186a0080a57481.sHTML
参考网址
来源: CISCO
名称: 20090107 Cisco Global Site Selector Appliances DNS Vulnerability
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a57481.sHTML
来源: XF
名称: cisco-gss-dnsrequests-dos(47787)
链接:http://xforce.iss.net/xforce/xfdb/47787
来源: BID
名称: 33152
链接:http://www.securityfocus.com/bid/33152
来源: SECTRACK
名称: 1021530
链接:http://securitytracker.com/id?1021530
受影响实体
- Cisco Gss_4480_global_site_selector
- Cisco Gss_4490_global_site_selector
- Cisco Gss_4491_global_site_selector
- Cisco Gss_4492r_global_site_selector
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论