Cisco 11500内容服务交换机HTTP压缩请求处理远程拒绝服务漏洞

漏洞信息详情

Cisco 11500内容服务交换机HTTP压缩请求处理远程拒绝服务漏洞

• CNNVD编号：CNNVD-200604-051
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-1631
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2006-04-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-04-06
  
• 厂        商：
  
  cisco
• 漏洞来源：
  Cisco安全公告

Cisco CSS 11500内容服务交换机是用于为数据中心提供强壮可升级网络服务(4-7层)的负载均衡设备。

Cisco CSS 11500在处理HTTP报文时存在漏洞，当启用了HTTP压缩后，设备在接受了有效但过期或特制的HTTP请求后可能会重载。成功利用这个漏洞会导致设备重载，反复攻击会导致持续的拒绝服务。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.cisco.com/warp/public/707/cisco-sa-20060405-css.shtml

http://www.cisco.com/pcgi-bin/tablebuild.pl/css11500-maint?psrtdcat20e2

来源: CISCO

名称: 20060405 Cisco 11500 Content Services Switch HTTP Request Vulnerability

链接:http://www.cisco.com/warp/public/707/cisco-sa-20060405-css.shtml

来源: XF

名称: cisco-css-http-comp-dos(25642)

链接:http://xforce.iss.net/xforce/xfdb/25642

来源: BID

名称: 17383

链接:http://www.securityfocus.com/bid/17383

来源: OSVDB

名称: 24433

链接:http://www.osvdb.org/24433

来源: VUPEN

名称: ADV-2006-1257

链接:http://www.frsirt.com/english/advisories/2006/1257

来源: SECTRACK

名称: 1015870

链接:http://securitytracker.com/id?1015870

来源: SECUNIA

名称: 19552

链接:http://secunia.com/advisories/19552