多個Cisco産品封包遠端拒絕服務漏洞
影響版本:
Cisco NX-OS
Cisco Nexus 5000
Cisco IOS Software
Cisco IOS-XE Software
Cisco CatOS Software
Cisco ASA and Cisco PIX Software
漏洞描述:
Bugraq ID: 36303
CVE ID:CVE-2009-0627
Cisco多個産品處理特殊建構的TCP封包存在問題,遠端攻擊者可以利用漏洞對裝置進行拒絕服務攻擊。
Cisco IOS Software
所有Cisco IOS軟體版本受此漏洞影響,運作Cisco IOS軟體的裝置受此攻擊者的情況下會出現大量FINWAIT1狀态的TCP連接配接。show tcp brief指令可以用于顯示大量TCP連接配接,如下所示:
Router#show tcp brief | include FIN
63D697C4 192.168.1.10.80 192.168.1.20.38479 FINWAIT1
63032A28 192.168.1.10.80 192.168.1.20.54154 FINWAIT1
645F8068 192.168.1.10.80 192.168.1.20.56287 FINWAIT1
630323F4 192.168.1.10.80 192.168.1.20.6372 FINWAIT1
63D69190 192.168.1.10.80 192.168.1.20.23489 FINWAIT1
本文轉自enables 51CTO部落格,原文連結:http://blog.51cto.com/niuzu/581193,如需轉載請自行聯系原作者
![圖解HTTP八:确認通路使用者身份的認證[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)