 |
Cisco Security Agent远程端口扫描拒绝服务漏洞 |
|
|
| Cisco Security Agent远程端口扫描拒绝服务漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:08:28 |
|
2006-11-4 11:58:02
发布日期:2006-10-25
更新日期:2006-10-26
受影响系统:Cisco CSA 5.0 for Linux < Hotfix 5.0.0.1
Cisco CSA 4.5 for Linux < Hotfix 4.5.1.6
Cisco CUCM <= 5.0(4)
Cisco CUPS <= 1.0(2) 不受影响系统:Cisco CSA 5.0 for Linux Hotfix 5.0.0.193
Cisco CSA 4.5 for Linux Hotfix 4.5.1.657 描述:
BUGTRAQ ID: 20737
Cisco Security Agent (CSA)可以为服务器和桌面计算系统提供威胁防护。
CSA在处理端口扫描等特殊情况时存在漏洞,远程攻击者可能利用此漏洞导致服务响应能力下降。
如果以特定的选项对CSA for Linux运行端口扫描的话,就可能消耗过多的系统资源,导致拒绝服务。
<*来源:Cisco安全公告
链接:http://www.cisco.com/warp/public/707/cisco-sa-20061025-csa.shtml
*>
建议:
临时解决方法:
* 通过CSA管理中心(CSAMC)控制台(不适用于单机版和CUCM/CUPS代理)在所管理的代理中禁用Netshield规则。
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20061025-csa)以及相应补丁:
cisco-sa-20061025-csa:Cisco Security Agent for Linux Port Scan Denial of Service
链接:http://www.cisco.com/warp/public/707/cisco-sa-20061025-csa.shtml
补丁下载:
http://www.cisco.com/cgi-bin/tablebuild.pl/csahf-crypto?psrtdcat20e2
http://www.cisco.com/cgi-bin/tablebuild.pl/cmva-3des?psrtdcat20e2
http://www.cisco.com/cgi-bin/tablebuild.pl/cups-10?psrtdcat20e2
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: Sophos Anti-Virus Petite插件拒绝服务漏洞
下一篇文章: Symantec AntiVirus SAVRT.SYS驱动本地权限提升漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
