漏洞起因
设计错误
危险等级
低
影响系统
Cisco IOS XR 3.8.1
Cisco IOS XR 3.7
Cisco IOS XR 3.6.1
Cisco IOS XR 3.6
Cisco IOS XR 3.5.4
Cisco IOS XR 3.5.3
Cisco IOS XR 3.5.2
Cisco IOS XR 3.4.3
Cisco IOS XR 3.4.2
Cisco IOS XR 3.4.1
不受影响系统
危害
远程攻击者可以利用该漏洞使系统崩溃。
攻击所需条件
攻击者必须访问Cisco IOS。
漏洞信息
Cisco IOS是一款流行的Internet操作系统。
Cisco IOS XR软件的SSH服务实现存在一个安全漏洞,未验证的远程攻击者可以利用此漏洞对服务进行拒绝服务攻击。
通过发送特殊构建的SSH version 2报文可使新的SSH连接处理进程崩溃。在这个过程中,会消耗大量内存。重复利用此漏洞可影响到系统其他功能,造成拒绝服务攻击。
虽然利用此漏洞无需用户验证,但是需要完成TCP三次握手。
在利用此漏洞过程中,系统会生成如下消息:
RP/0/RP1/CPU0:Jan 14 16:56:34.885 : dumper[59]: %OS-DUMPER-7-DUMP_ATTRIBUTE :
Dump request with attribute 407 for process pkg/bin/sshd_child_handler
RP/0/RP1/CPU0:Jan 14 16:56:34.897 : dumper[59]: %OS-DUMPER-7-SIGSEGV :
Thread 1 received SIGSEGV
RP/0/RP1/CPU0:Jan 14 16:56:34.901 : dumper[59]: %OS-DUMPER-7-BUS_ADRERR :
Accessed BadAddr 50199000 at PC 4a280c64
RP/0/RP1/CPU0:Jan 14 16:56:34.906 : dumper[59]: %OS-DUMPER-4-CRASH_INFO :
Crashed pid = 21733716 (pkg/bin/sshd_child_handler)
测试方法
厂商解决方案
用户可参考如下安全公告获得补丁信息:
http://www.cisco.com/warp/public/707/cisco-sa-20100120-xr-ssh.shtml
漏洞提供者
Cisco
0 条评论。