漏洞信息详情

Cisco Small Business Switches 拒绝服务漏洞

• CNNVD编号：CNNVD-201303-137
• 危害等级： 中危
  
• CVE编号： CVE-2013-1154
• 漏洞类型： 资源管理错误
• 发布时间： 2013-03-08
• 威胁类型： 远程
• 更新时间： 2013-03-08
• 厂        商： cisco
• 漏洞来源：

漏洞简介

Cisco Small Business Switches是小型企业智能网络交换机。

Cisco Small Business 200 Series Smart Switch 1.2.7.76和较早版本，Small Business 300 Series Managed Switch 1.2.7.76和较早版本，Small Business 500 Series Stackable Managed Switch 1.2.7.76和较早版本中存在漏洞。通过畸形的(1)SSH或(2)SSL报文，远程攻击者利用该漏洞导致拒绝服务（SSL/TLS层中断）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://tools.cisco.com/security/center/viewAlert.x?alertId=27502

参考网址

来源: tools.cisco.com

链接:http://tools.cisco.com/security/center/viewAlert.x?alertId=27502

来源: JVNDB

名称: JVNDB-2013-000017

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2013-000017

来源: JVN

名称: JVN#05132866

链接:http://jvn.jp/en/jp/JVN05132866/index.HTML

来源:SECUNIA

名称:52476

链接:http://secunia.com/advisories/52476

受影响实体

• Cisco 200_series_smart_switches_software:1.2.7.76  
• Cisco 200_series_smart_switches_software:1.2.7.76  
• Cisco 200_series_smart_switches_software:1.2.7.76  

补丁

暂无