- 2010-01-21 (木) 9:47
- ネットワークねた
Cisco Security Advisory: Cisco IOS XR Software SSH Denial of Service Vulnerability
The SSH server implementation in Cisco IOS XR Software contains a vulnerability that an unauthenticated, remote user could exploit to cause a denial of service condition.
Ciscoからセキュリティ・アドバイザが公開されました。
内容は細工したSSHv2のパケットをIOS XRルータに送信することで、SSHサービスをクラッシュさせる脆弱性とのこと。
対象OSは以下の通り
3.4.1
3.4.2
3.4.3
3.5.2
3.5.3
3.5.4
3.6.0
3.6.1
3.7.0
Workarpundは、ACLかMPPを使用するしか無いようですが、既に対処SMUがリリースされているようなので必要に応じて適用すれば良い。
関連記事:
Comments:0
Trackbacks:0
- Trackback URL for this entry
- http://www.itbook.info/web/2010/01/cisco%e3%81%8c%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3%e3%83%bb%e3%82%a2%e3%83%89%e3%83%90%e3%82%a4%e3%82%b6%e3%83%aa%e7%99%ba%e8%a1%a8-ios-xr%e3%81%aessh%e3%81%ab%e8%84%86%e5%bc%b1.html/trackback
- Listed below are links to weblogs that reference
- Ciscoがセキュリティ・アドバイザリ発表 – IOS XRのSSHに脆弱性 from ネットワークエンジニアを目指してのブログ
