 |
|
 |
您现在的位置: 精品下载 >> 安全 >> 网络安全 >> 安全中心正文 |  用户登录  新用户注册 |
|
||||
| Cisco 11500内容服务交换机HTTP压缩请求处理远程拒绝服务漏洞 | ||||
| 作者:佚名 安全中心来源:不详 点击数: 更新时间:2007-10-10 | ||||
Cisco 11500与HTTP 描述: Cisco 11500内容服务交换机HTTP压缩请求处理远程拒绝服务漏洞 详细: Cisco CSS 11500内容服务交换机是用于为数据中心提供强壮可升级网络服务(4-7层)的负载均衡设备。 Cisco CSS 11500在处理HTTP报文时存在漏洞,当启用了HTTP压缩后,设备在接受了有效但过期或特制的HTTP请求后可能会重载。成功利用这个漏洞会导致设备重载,反复攻击会导致持续的拒绝服务。 <*来源:Cisco安全公告 链接:(http://www.cisco.com/warp/public/707/cisco-sa-20060405-css.shtml *> 受影响系统: Cisco CSS 11500 攻击方法: 暂无有效攻击代码 解决方案: 使用compress disable命令禁用HTTP压缩。 厂商补丁: Cisco ----- Cisco已经为此发布了一个安全公告(cisco-sa-20060405-css)以及相应补丁: cisco-sa-20060405-css:Cisco 11500 Content Services Switch HTTP Request Vulnerability 链接:(http://www.cisco.com/warp/public/707/cisco-sa-20060405-css.shtml 补丁下载: (http://www.cisco.com/pcgi-bin/tablebuild.pl/css11500-maint?psrtdcat20e2 |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)