受影响系统:
Cisco IOS 12.4
Cisco IOS 12.3
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0

描述:
Cisco IOS是Cisco网络设备所使用的操作系统。

Cisco IOS在处理SSL会话连接时存在漏洞,远程攻击者可能利用此漏洞导致设备拒绝服务。

假如配置为使用SSL协议协议的话,Cisco IOS设备在处理畸形SSL报文时可能崩溃。假如要触发这些漏洞,恶意的客户端必须在和有漏洞设备交换SSL协议期间发送畸形的ClientHello、ChangeCipherSpec或Finished报文。

攻击者能够在创建TCP连接后但交换认证凭据(如用户名/口令或证书)之前触发这些漏洞,需要完成TCP三重握手降低了通过使用伪造IP地址利用这些漏洞的概率。假如已创建了SSL会话的话,拦截两台受影响设备之间通讯的攻击者无法利用这个漏洞,因为SSL能够防范这种注入。但是,这种攻击能够通过TCP RST不正常的终止已有的会话,然后攻击者能够等待创建新的SSL会话并在新的SSL会话开始时注入恶意报文,以此触发漏洞。

厂商补丁:
Cisco已为此发布了一个安全公告(cisco-sa-20070522-SSL)连同相应补丁:
cisco-sa-20070522-SSL:Multiple Vulnerabilities in Cisco IOS While Processing SSL Packets
链接:http://www.cisco.com/warp/public/707/cisco-sa-20070522-SSL.shtml