受影响系统:
Cisco IOS XR 3.4.X
Cisco IOS XR 3.3.X
Cisco IOS XR 3.2.X
Cisco IOS 12.4
Cisco IOS 12.3
Cisco IOS 12.2
Cisco Firewall Services Module < 2.3(5)
Cisco Firewall Services Module 3.1(6)
Cisco PIX/ASA 7.x
Cisco Unified CallManager
RSA Security BSAFE Crypto-C
RSA Security BSAFE Cert-C
不受影响系统:
RSA Security BSAFE Crypto-C 6.3.1
RSA Security BSAFE Cert-C 2.8
描述:
RSA BSAFE产品可为研发人员提供软件函数库,用于在各种嵌入的Internet应用中实现加密。
RSA BSAFE所提供的Crypto-C和Cert-C库的实现上存在漏洞,远程攻击者可能利用此漏洞导致设备拒绝服务。
假如用户通过任何使用了上述库的应用程式解析了畸形的ASN.1对象的话,就会触发这个漏洞,导致受影响的应用或设备崩溃。
厂商补丁:
Cisco已为此发布了一个安全公告(cisco-sa-20070522-crypto)连同相应补丁:
cisco-sa-20070522-crypto:Vulnerability In Crypto Library
链接:http://www.cisco.com/warp/public/707/cisco-sa-20070522-crypto.shtml
RSA Security
现在厂商已发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.rsasecurity.com
