VULHUB ™

IOS是一款由CISCO公司分发的使用在CISCO路由器上的Internet操作系统。 IOS系统中的SSH实现在处理超大SSH包时存在漏洞，远程攻击者可以利用这个漏洞进行拒绝服务攻击。 当处理超大的信息包时，SSH进程会消耗大部分CPU指令周期，导致对正常通信停止响应，产生拒绝服务。在某些情况下可能导致CISCO设备重启动。 此问题主要存在于ssh1守护程序中所带的一段代码中存在一个整数溢出问题。问题出在deattack.c，由于在detect_attack()函数中错误的将一个16位的无符号变量当成了32位变量来使用，导致表索引溢出问题而产生拒绝服务攻击。 具体可参考SSH1 守护程序crc32补偿攻击检测安全漏洞( http：//security.nsfocus.com/showQuery.asp?bugID=1262 )

IOS是一款由CISCO公司分发的使用在CISCO路由器上的Internet操作系统。 IOS系统中的SSH实现在处理超大SSH包时存在漏洞，远程攻击者可以利用这个漏洞进行拒绝服务攻击。 当处理超大的信息包时，SSH进程会消耗大部分CPU指令周期，导致对正常通信停止响应，产生拒绝服务。在某些情况下可能导致CISCO设备重启动。 此问题主要存在于ssh1守护程序中所带的一段代码中存在一个整数溢出问题。问题出在deattack.c，由于在detect_attack()函数中错误的将一个16位的无符号变量当成了32位变量来使用，导致表索引溢出问题而产生拒绝服务攻击。 具体可参考SSH1 守护程序crc32补偿攻击检测安全漏洞( http：//security.nsfocus.com/showQuery.asp?bugID=1262 )