VULHUB ™

CVE ID： CVE-2010-0137 Cisco IOS XR Software是美国思科（Cisco）公司的IOS软件系列（包括IOS T、IOS S和IOS XR）中的一套完全模块化、分布式的网络操作系统。 Cisco IOS XR Software的SSH服务器实现中的漏洞允许未经认证的远程用户导致拒绝服务。新的SSH处理器进程处理特制SSH v2报文时可触发这个漏洞，导致进程崩溃。在这个事件期间会耗尽大量内存，反复攻击可能影响其他系统功能，具体取决于可用内存大小和攻击持续时间。 尽管利用这个漏洞无需用户认证，但必须要完成TCP三重握手，且必须出现一些SSH协议协商。SSH服务在攻击后仍可继续正常运行。

CVE ID： CVE-2010-0137 Cisco IOS XR Software是美国思科（Cisco）公司的IOS软件系列（包括IOS T、IOS S和IOS XR）中的一套完全模块化、分布式的网络操作系统。 Cisco IOS XR Software的SSH服务器实现中的漏洞允许未经认证的远程用户导致拒绝服务。新的SSH处理器进程处理特制SSH v2报文时可触发这个漏洞，导致进程崩溃。在这个事件期间会耗尽大量内存，反复攻击可能影响其他系统功能，具体取决于可用内存大小和攻击持续时间。 尽管利用这个漏洞无需用户认证，但必须要完成TCP三重握手，且必须出现一些SSH协议协商。SSH服务在攻击后仍可继续正常运行。