漏洞信息详情
Cisco Content Service Switch HTTPS Post拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200208-139
- 危害等级: 中危
![图片[1]-Cisco Content Service Switch HTTPS Post拒绝服务攻击漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-16/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2002-0792
- 漏洞类型:
其他
- 发布时间:
2002-05-15
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
cisco - 漏洞来源:
Cisco Systems Prod… -
漏洞简介
Cisco Content Service (CSS)交换机是一款第5和7层相关的交换机,提供对WEB服务的内容缓冲,这些交换机运行WebNS软件。
Cisco Content Service (CSS)交换机在处理HTTP POST数据时存在漏洞,可导致远程攻击者进行拒绝服务攻击。
Cisco Content Service (CSS)交换机一般使用8081端口进行WEB管理,攻击者可以发送HTTPS POST请求导致设备重新启动,产生拒绝服务攻击。
由于此问题发生在验证之前,任意远程攻击者无需认证就可以进行拒绝服务攻击。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 关闭Web管理接口。
厂商补丁:
Cisco
—–
Cisco已经为此发布了一个安全公告(Cisco-css-http-post)以及相应补丁:
Cisco-css-http-post:Content Service Switch HTTP Processing Vulnerabilities
链接:http://www.cisco.com/warp/public/707/css-http-post-pub.shtml” target=”_blank”>
http://www.cisco.com/warp/public/707/css-http-post-pub.shtml
此问题影响运行了WebNS 4.01.053s版本和之前的,5.00.038s版本和之前的, 5.01.012s版本和之前的, 5.02.005s版本和之前的软件。
已经提供如下升级程序:
Cisco WebNS 4.0 1.053s:
Cisco Upgrade WebNS 5.00.045
此补丁针对WebNS 04.01.053s和之前的版本,也适用与05.00.038s和之前的版本。
Cisco WebNS 5.0 2.005s:
Cisco Upgrade WebNS 5.03
此补丁针对WebNS 05.01.012s和之前的版本, 也适用与05.02.005s和之前的版本。
Cisco WebNS 5.0 1.012s:
Cisco Upgrade WebNS 5.03
此补丁针对WebNS 05.01.012s和之前的版本, 也适用与05.02.005s和之前的版本。
Cisco WebNS 5.0 0.038s:
Cisco Upgrade WebNS 5.00.045
此补丁针对WebNS 04.01.053s和之前的版本,也适用与05.00.038s和之前的版本。
Cisco WebNS 5.1 0.0.10:
以上补丁可通过联系CISCO TAC获得:
* +1 800 553 2447 (来自北美用户的免费电话)
* +1 408 526 7209 (全球对方付费电话)
* e-mail: tac@cisco.com
参考网址
来源:US-CERT Vulnerability Note: VU#686939
名称: VU#686939
链接:http://www.kb.cert.org/vuls/id/686939
来源:US-CERT Vulnerability Note: VU#330275
名称: VU#330275
链接:http://www.kb.cert.org/vuls/id/330275
来源: BID
名称: 4748
链接:http://www.securityfocus.com/bid/4748
来源: BID
名称: 4747
链接:http://www.securityfocus.com/bid/4747
来源: XF
名称: cisco-css-http-dos(9083)
链接:http://www.iss.net/security_center/static/9083.php
来源: CISCO
名称: 20020515 Content Service Switch Web Management HTTP Processing Vulnerabilities
链接:http://www.cisco.com/warp/public/707/css-http-post-pub.shtml
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
