漏洞信息详情
Cisco 11500内容服务交换机畸形SSL证书拒绝服务漏洞
- CNNVD编号:CNNVD-200511-042
- 危害等级: 低危
- CVE编号: CVE-2005-3426
- 漏洞类型: 其他
- 发布时间: 2005-10-20
- 威胁类型: 远程
- 更新时间: 2005-11-15
- 厂 商: cisco
- 漏洞来源: Cisco安全公告
漏洞简介
Cisco CSS 11500内容服务交换机是用于为数据中心提供强健可度量网络服务(4-7层)的负载均衡设备。
由于在协商SSL会话期间畸形数字客户端证书所导致的内容破坏,Cisco CSS 11500可能会重新加载。即使在SSL会话协商期间CSS没有请求客户端证书也会出现这种情况。仅在将CSS配置为支持SSL终端服务的情况下才会出现这个漏洞,而SSL终端服务不是默认配置的。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.cisco.com/pcgi-bin/Software/Tablebuild/doftp.pl?ftpfile=cisco/content-delivery/CSS11500/maint-rel/sg0730402.adi&app=Tablebuild&status=showC2A
http://www.cisco.com/pcgi-bin/Software/Tablebuild/doftp.pl?ftpfile=cisco/content-delivery/CSS11500/maint-rel/sg0740202.adi&app=Tablebuild&status=showC2A
http://www.cisco.com/pcgi-bin/Software/Tablebuild/doftp.pl?ftpfile=cisco/content-delivery/CSS11500/maint-rel/sg0750103.adi&app=Tablebuild&status=showC2A
参考网址
来源: CISCO
名称: 20051019 Cisco 11500 Content Services Switch SSL Malformed Client Certificate Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20051019-CSS.sHTML
来源: SECTRACK
名称: 1015081
链接:http://securitytracker.com/id?1015081
来源: BID
名称: 15144
链接:http://www.securityfocus.com/bid/15144
来源: SREASON
名称: 99
链接:http://securityreason.com/securityalert/99
来源: SECUNIA
名称: 17260
链接:http://secunia.com/advisories/17260
受影响实体
- Cisco Content_services_switch_11500
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论