漏洞信息详情
Cisco内容交换模块远程拒绝服务漏洞
- CNNVD编号:CNNVD-200709-099
- 危害等级: 高危
- CVE编号: CVE-2007-4788
- 漏洞类型: 其他
- 发布时间: 2007-09-10
- 威胁类型: 远程
- 更新时间: 2007-09-12
- 厂 商: cisco
- 漏洞来源: Cisco安全公告
漏洞简介
Catalyst内容交换模块(CSM)是Catalyst 6500和7600系列的集成服务器负载均衡线卡,用于改善客户端通讯对端点的响应时间。
Catalyst内容交换模块处理畸形流量时存在拒绝服务漏洞,远程攻击者可能利用此漏洞导致服务不可用。
如果运行受影响代码的CSM模块接收到了无序的特殊TCP报文,就可能触发拒绝服务的情况,导致CPU达到100\\%的使用率,或由于icp.fatPath长度错误导致FPGA4异常而重载。
漏洞公告
Cisco已经为此发布了一个安全公告(cisco-sa-20070905-csm)以及相应补丁:
cisco-sa-20070905-csm:Denial of Service Vulnerabilities in Content Switching Module
链接:
http://www.cisco.com/warp/public/707/cisco-sa-20070905-csm.sHTML
补丁下载:
http://www.cisco.com/pcgi-bin/tablebuild.pl/cat6000-csm?psrtdcat20e2
http://www.cisco.com/pcgi-bin/tablebuild.pl/cat6000-csms?psrtdcat20e2
参考网址
来源: XF
名称: cisco-content-switching-tcp-dos(36450)
链接:http://xforce.iss.net/xforce/xfdb/36450
来源: BID
名称: 25547
链接:http://www.securityfocus.com/bid/25547
来源: VUPEN
名称: ADV-2007-3062
链接:http://www.frsirt.com/english/advisories/2007/3062
来源: CISCO
名称: 20070905 Denial of Service Vulnerabilities in Content Switching Module
链接:http://www.cisco.com/warp/public/707/cisco-sa-20070905-csm.sHTML
来源: SECTRACK
名称: 1018654
链接:http://securitytracker.com/id?1018654
来源: SECUNIA
名称: 26724
链接:http://secunia.com/advisories/26724
来源: OSVDB
名称: 37500
链接:http://osvdb.org/37500
受影响实体
- Cisco Content_switching_modules:4.2
- Cisco Content_switching_module_with_ssl:2.1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论