Cisco内容交换模块远程拒绝服务漏洞

漏洞信息详情

Cisco内容交换模块远程拒绝服务漏洞

• CNNVD编号：CNNVD-200709-088
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-4789
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2007-09-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-09-12
  
• 厂        商：
  
  cisco
• 漏洞来源：
  Cisco安全公告

Catalyst内容交换模块(CSM)是Catalyst 6500和7600系列的集成服务器负载均衡线卡，用于改善客户端通讯对端点的响应时间。

Catalyst内容交换模块处理畸形流量时存在拒绝服务漏洞，远程攻击者可能利用此漏洞导致服务不可用。

如果运行受影响软件的CSM模块启用了服务终止且模块处于很高的网络使用率，就会触发拒绝服务的情况，导致由于FPGA4 exception 1 IDLE错误而重载。

Cisco已经为此发布了一个安全公告(cisco-sa-20070905-csm)以及相应补丁:

cisco-sa-20070905-csm：Denial of Service Vulnerabilities in Content Switching Module

链接：

http://www.cisco.com/warp/public/707/cisco-sa-20070905-csm.shtml

补丁下载：

http://www.cisco.com/pcgi-bin/tablebuild.pl/cat6000-csm?psrtdcat20e2

http://www.cisco.com/pcgi-bin/tablebuild.pl/cat6000-csms?psrtdcat20e2

来源: XF

名称: cisco-content-switching-dos(36453)

链接:http://xforce.iss.net/xforce/xfdb/36453

来源: BID

名称: 25547

链接:http://www.securityfocus.com/bid/25547

来源: VUPEN

名称: ADV-2007-3062

链接:http://www.frsirt.com/english/advisories/2007/3062

来源: CISCO

名称: 20070905 Denial of Service Vulnerabilities in Content Switching Module

链接:http://www.cisco.com/warp/public/707/cisco-sa-20070905-csm.shtml

来源: SECTRACK

名称: 1018654

链接:http://securitytracker.com/id?1018654

来源: SECUNIA

名称: 26724

链接:http://secunia.com/advisories/26724

来源: OSVDB

名称: 37501

链接:http://osvdb.org/37501