VULHUB ™

BUGTRAQ ID: 31365 CVE ID: CVE-2008-3798 CNCVE ID：CNCVE-20083798 Cisco IOS是一款流行的网络操作系统。 Cisco IOS在处理SSL会话终止时存在问题，远程攻击者可以利用漏洞对服务进行拒绝服务攻击。 此漏洞不需要合法的信任凭证，如用户名，密码或证书，SSL协议使用TCP作为传输协议，所以需要三次TCP握手完成后来进行此攻击，可减低漏洞的危险性。通过伪造的IP地址可利用此漏洞。 运行基于SSL服务的Cisco IOS软件在进行SSL会话终止时导致服务崩溃。 此漏洞的Cisco bug ID为CSCsj85065，CVE ID为CVE-2008-3798。 Cisco IOS 12.4MR Cisco IOS 12.4 可参考如下安全公告获得补丁信息： <a href=http://www.cisco.com/warp/public/707/cisco-sa-20080924-ssl.shtml target=_blank>http://www.cisco.com/warp/public/707/cisco-sa-20080924-ssl.shtml</a>

BUGTRAQ ID: 31365 CVE ID: CVE-2008-3798 CNCVE ID：CNCVE-20083798 Cisco IOS是一款流行的网络操作系统。 Cisco IOS在处理SSL会话终止时存在问题，远程攻击者可以利用漏洞对服务进行拒绝服务攻击。 此漏洞不需要合法的信任凭证，如用户名，密码或证书，SSL协议使用TCP作为传输协议，所以需要三次TCP握手完成后来进行此攻击，可减低漏洞的危险性。通过伪造的IP地址可利用此漏洞。 运行基于SSL服务的Cisco IOS软件在进行SSL会话终止时导致服务崩溃。 此漏洞的Cisco bug ID为CSCsj85065，CVE ID为CVE-2008-3798。 Cisco IOS 12.4MR Cisco IOS 12.4 可参考如下安全公告获得补丁信息： <a href=http://www.cisco.com/warp/public/707/cisco-sa-20080924-ssl.shtml target=_blank>http://www.cisco.com/warp/public/707/cisco-sa-20080924-ssl.shtml</a>