多个Cisco产品报文远程拒绝服务漏洞

多个Cisco产品报文远程拒绝服务漏洞

影响版本:

　　Cisco NX-OS

　　Cisco Nexus 5000

　　Cisco IOS Software

　　Cisco IOS-XE Software

　　Cisco CatOS Software

　　Cisco ASA and Cisco PIX Software

　　漏洞描述:

　　Bugraq ID: 36303

　　CVE ID：CVE-2009-0627

　　Cisco多个产品处理特殊构建的TCP报文存在问题，远程攻击者可以利用漏洞对设备进行拒绝服务攻击。

Cisco IOS Software

　　所有Cisco IOS软件版本受此漏洞影响，运行Cisco IOS软件的设备受此攻击者的情况下会出现大量FINWAIT1状态的TCP连接。show tcp brief命令可以用于显示大量TCP连接，如下所示：

　　Router#show tcp brief | include FIN

　　63D697C4  192.168.1.10.80            192.168.1.20.38479         FINWAIT1

　　63032A28  192.168.1.10.80            192.168.1.20.54154         FINWAIT1

　　645F8068  192.168.1.10.80            192.168.1.20.56287         FINWAIT1

　　630323F4  192.168.1.10.80            192.168.1.20.6372          FINWAIT1

　　63D69190  192.168.1.10.80            192.168.1.20.23489         FINWAIT1

本文转自enables 51CTO博客，原文链接：http://blog.51cto.com/niuzu/581193，如需转载请自行联系原作者