漏洞信息详情
Cisco 11500内容服务交换机HTTP压缩请求处理远程拒绝服务漏洞
- CNNVD编号:CNNVD-200604-051
- 危害等级: 低危
- CVE编号: CVE-2006-1631
- 漏洞类型: 其他
- 发布时间: 2006-04-05
- 威胁类型: 远程
- 更新时间: 2006-04-06
- 厂 商: cisco
- 漏洞来源: Cisco安全公告
漏洞简介
Cisco CSS 11500内容服务交换机是用于为数据中心提供强壮可升级网络服务(4-7层)的负载均衡设备。
Cisco CSS 11500在处理HTTP报文时存在漏洞,当启用了HTTP压缩后,设备在接受了有效但过期或特制的HTTP请求后可能会重载。成功利用这个漏洞会导致设备重载,反复攻击会导致持续的拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.cisco.com/warp/public/707/cisco-sa-20060405-CSS.sHTML
http://www.cisco.com/pcgi-bin/tablebuild.pl/CSS11500-maint?psrtdcat20e2
参考网址
来源: CISCO
名称: 20060405 Cisco 11500 Content Services Switch HTTP Request Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060405-CSS.sHTML
来源: XF
名称: cisco-CSS-http-comp-dos(25642)
链接:http://xforce.iss.net/xforce/xfdb/25642
来源: BID
名称: 17383
链接:http://www.securityfocus.com/bid/17383
来源: OSVDB
名称: 24433
链接:http://www.osvdb.org/24433
来源: VUPEN
名称: ADV-2006-1257
链接:http://www.frsirt.com/english/advisories/2006/1257
来源: SECTRACK
名称: 1015870
链接:http://securitytracker.com/id?1015870
来源: SECUNIA
名称: 19552
链接:http://secunia.com/advisories/19552
受影响实体
- Cisco Content_services_switch_11500
补丁
暂无
评论