Cisco AS5350通用网关远程拒绝服务攻击漏洞

漏洞信息详情

Cisco AS5350通用网关远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200212-298
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-2379
  
• 漏洞类型：
  
  
  加密问题
  
• 发布时间：
  
  2002-08-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2002-12-31
  
• 厂        商：
  
  cisco
• 漏洞来源：
  Thomas Munn※ munn@…

Cisco AS5350通用网关是一款CISCO开发的设计用于语音的网关。
Cisco AS5350通用网关在接收到大范围端口扫描时存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。
攻击者可以使用Nmap扫描程序，对Cisco AS5350通用网关的1-65535的端口进行扫描，可导致系统挂起，需要重新启动设备获得正常功能。
不过对于这个问题有多种不同看法，有的认为如果没有访问控制(ACL)采用在设备上就不会存在这个问题，有的认为这个应该是已发布的SSH漏洞，也有认为这个问题相关于配置不当。

厂商补丁：
Cisco
—–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/warp/public/707/advisory.html” target=”_blank”>
http://www.cisco.com/warp/public/707/advisory.html

来源: BID
名称: 6059
链接:http://www.securityfocus.com/bid/6059

来源: XF
名称: cisco-as5350-portscan-dos(10522)
链接:http://www.iss.net/security_center/static/10522.php

来源: CISCO
名称: 20021029 Response to BugTraq – Cisco AS5350 Crashes with nmap Connect Scan
链接:http://www.cisco.com/en/US/products/hw/univgate/ps501/products_security_notice09186a008024dba2.html

来源: BUGTRAQ
名称: 20021029 Re: CISCO as5350 crashes with nmap connect scan
链接:http://cert.uni-stuttgart.de/archive/bugtraq/2002/10/msg00420.html

来源: BUGTRAQ
名称: 20021029 Re: CISCO as5350 crashes with nmap connect scan
链接:http://cert.uni-stuttgart.de/archive/bugtraq/2002/10/msg00413.html

来源: BUGTRAQ
名称: 20021029 Re: CISCO as5350 crashes with nmap connect scan
链接:http://cert.uni-stuttgart.de/archive/bugtraq/2002/10/msg00411.html

来源: BUGTRAQ
名称: 20021028 CISCO as5350 crashes with nmap connect scan
链接:http://cert.uni-stuttgart.de/archive/bugtraq/2002/10/msg00397.html

来源：NSFOCUS
名称：3747
链接：http://www.nsfocus.net/vulndb/3747