漏洞信息详情

Cisco IOS WebVPN/SSLVPN 内存泄露漏洞

漏洞简介

Cisco IOS是美国思科(Cisco)公司为其网络设备开发的操作系统。

Cisco SSLVPN功能是增强版本的WebVPN功能,允许Internet中任意位置的用户远程访问企业站点。

配置了SSLVPN的设备在处理异常断开的SSL会话时可能泄露TCB,持续攻击可能导致设备耗尽内存资源而崩溃。无需认证便可利用这个漏洞。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.cisco.com/warp/public/707/cisco-sa-20090325-webvpn.shtml

参考网址

来源: XF

名称: ios-sslvpn-tcbleak-dos(49427)

链接: http://xforce.iss.net/xforce/xfdb/49427

来源: VUPEN

名称: ADV-2009-0851

链接: http://www.vupen.com/english/advisories/2009/0851

来源: BID

名称: 34239

链接: http://www.securityfocus.com/bid/34239

来源: www.cisco.com

链接: http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90469.shtml

来源: CISCO

名称: 20090325 Cisco IOS Software WebVPN and SSLVPN Vulnerabilities

链接: http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90424.shtml

来源: SECTRACK

名称: 1021896

链接: http://securitytracker.com/id?1021896

来源: SECUNIA

名称: 34438

链接: http://secunia.com/advisories/34438

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多