Cisco IOS SSH2会话远程拒绝服务漏洞（CVE-2011-1624）

iOSzhuoyuan

2011-08-25

发布日期：2011-08-23
更新日期：2011-08-23

受影响系统：
Cisco IOS 12.2(58)SE
不受影响系统：
Cisco IOS 12.2(58)SE1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 49282
CVE ID: CVE-2011-1624

Cisco的网际操作系统（IOS）是一个网际互连优化的复杂操作系统。

Cisco IOS在SSH2会话的实现上存在远程拒绝服务漏洞，远程攻击者可利用此漏洞使受影响设备崩溃，拒绝服务合法用户。

此漏洞其Cisco Bug ID为CSCto62631。成功利用需要使用旗标登录消息全局配置命令配置自定义登录旗标。

<*来源：vendor

链接：http://www.cisco.com/en/US/docs/switches/lan/cisco_ie3000/software/release/12.2_58_se/release/notes/OL24335.html
http://www.cisco.com/en/US/docs/switchehttp://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCto62631
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/warp/public/707/advisory.html

iOSzhuoyuan

0 关注 0 粉丝 0 动态

关注关注

安科网

Cisco IOS SSH2会话远程拒绝服务漏洞（CVE-2011-1624）

iOSzhuoyuan

iOSzhuoyuan

iOSzhuoyuan