Cisco SSH超大数据包远程拒绝服务攻击漏洞

漏洞信息详情

Cisco SSH超大数据包远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200210-194
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1024
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2002-06-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-09-05
  
• 厂        商：
  
  cisco
• 漏洞来源：
  Cisco Systems Prod…

IOS是一款由CISCO公司分发的使用在CISCO路由器上的Internet操作系统。
IOS系统中的SSH实现在处理超大SSH包时存在漏洞，远程攻击者可以利用这个漏洞进行拒绝服务攻击。
当处理超大的信息包时，SSH进程会消耗大部分CPU指令周期，导致对正常通信停止响应，产生拒绝服务。在某些情况下可能导致CISCO设备重启动。
此问题主要存在于ssh1守护程序中所带的一段代码中存在一个整数溢出问题。问题出在deattack.c，由于在detect_attack()函数中错误的将一个16位的无符号变量当成了32位变量来使用，导致表索引溢出问题而产生拒绝服务攻击。
具体可参考SSH1 守护程序crc32补偿攻击检测安全漏洞( http：//security.nsfocus.com/showQuery.asp?bugID=1262 )

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在边界网络中使用访问限制控制所有SSH连接。

* 每一个独立的设备只允许合法的IP地址进行访问，并阻塞所有来自其他IP的SSH连接。
厂商补丁：
Cisco
—–
Cisco已经为此发布了一个安全公告(Cisco-SSH-Scan)以及相应补丁:

Cisco-SSH-Scan：Scanning for SSH Can Cause a Crash

链接：http://www.cisco.com/warp/public/707/SSH-scanning.shtml” target=”_blank”>
http://www.cisco.com/warp/public/707/SSH-scanning.shtml

补丁下载：

CISCO已经提供PIX和IOS固件的升级版本，具体升级列表请参看：

http://www.cisco.com/warp/public/707/SSH-scanning.shtml#Software” target=”_blank”>
http://www.cisco.com/warp/public/707/SSH-scanning.shtml#Software

来源:US-CERT Vulnerability Note: VU#290140
名称: VU#290140
链接:http://www.kb.cert.org/vuls/id/290140

来源: BID
名称: 5114
链接:http://www.securityfocus.com/bid/5114

来源: XF
名称: cisco-ssh-scan-dos(9437)
链接:http://www.iss.net/security_center/static/9437.php

来源: CISCO
名称: 20020627 Scanning for SSH Can Cause a Crash
链接:http://www.cisco.com/warp/public/707/SSH-scanning.shtml