BUGTRAQ ID: 31365 CVE ID: CVE-2008-3798 CNCVE ID:CNCVE-20083798 Cisco IOS是一款流行的网络操作系统。 Cisco IOS在处理SSL会话终止时存在问题,远程攻击者可以利用漏洞对服务进行拒绝服务攻击。 此漏洞不需要合法的信任凭证,如用户名,密码或证书,SSL协议使用TCP作为传输协议,所以需要三次TCP握手完成后来进行此攻击,可减低漏洞的危险性。通过伪造的IP地址可利用此漏洞。 运行基于SSL服务的Cisco IOS软件在进行SSL会话终止时导致服务崩溃。 此漏洞的Cisco bug ID为CSCsj85065,CVE ID为CVE-2008-3798。 Cisco IOS 12.4MR Cisco IOS 12.4 可参考如下安全公告获得补丁信息: <a href=http://www.cisco.com/warp/public/707/cisco-sa-20080924-ssl.shtml target=_blank>http://www.cisco.com/warp/public/707/cisco-sa-20080924-ssl.shtml</a>
BUGTRAQ ID: 31365 CVE ID: CVE-2008-3798 CNCVE ID:CNCVE-20083798 Cisco IOS是一款流行的网络操作系统。 Cisco IOS在处理SSL会话终止时存在问题,远程攻击者可以利用漏洞对服务进行拒绝服务攻击。 此漏洞不需要合法的信任凭证,如用户名,密码或证书,SSL协议使用TCP作为传输协议,所以需要三次TCP握手完成后来进行此攻击,可减低漏洞的危险性。通过伪造的IP地址可利用此漏洞。 运行基于SSL服务的Cisco IOS软件在进行SSL会话终止时导致服务崩溃。 此漏洞的Cisco bug ID为CSCsj85065,CVE ID为CVE-2008-3798。 Cisco IOS 12.4MR Cisco IOS 12.4 可参考如下安全公告获得补丁信息: <a href=http://www.cisco.com/warp/public/707/cisco-sa-20080924-ssl.shtml target=_blank>http://www.cisco.com/warp/public/707/cisco-sa-20080924-ssl.shtml</a>