电脑技术学习

Cisco交换机畸形SSL证书DoS漏洞

dn001

  具体描述:

  Cisco Css 11500内容服务交换机是用于为数据中心提供强健可度量网络服务(4-7层)的负载均衡设备。

  由于在协商SSL会话期间畸形数字客户端证书所导致的内容破坏,Cisco CSS 11500可能会重新加载。

  即使在SSL会话协商期间CSS没有请求客户端证书也会出现这种情况。仅在将CSS配置为支持SSL终端服务的情况下才会出现这个漏洞,而SSL终端服务不是默认配置的。

  受影响系统:

  Cisco CSS 11500 7.5

  Cisco CSS 11500 7.4

  Cisco CSS 11500 7.30 (00.09)S

  Cisco CSS 11500 7.30 (00.08)S

  Cisco CSS 11500 7.20 (03.10)S

  Cisco CSS 11500 7.20 (03.09)S

  Cisco CSS 11500 7.10 (05.07)S

  补丁下载:

  Cisco已经为此发布了一个安全公告(cisco-sa-20051019-css)以及相应补丁:

  cisco-sa-20051019-css:Cisco 11500 Content Services Switch SSL Malformed Client Certificate Vulnerability