玄幻小说完本,我吃西红柿

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

CiscoPhysicalAccessGateway畸形報(bào)文遠(yuǎn)程拒絕服務(wù)漏洞

受影響系統(tǒng)：
Cisco Physical Access Gateway 1.0
不受影響系統(tǒng)：
Cisco Physical Access Gateway 1.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 35477
CVE(CAN) ID: CVE-2009-1163

讓客戶(hù)滿(mǎn)意是我們工作的目標(biāo)，不斷超越客戶(hù)的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛(ài)。我們立志把好的技術(shù)通過(guò)有效、簡(jiǎn)單的方式提供給客戶(hù)，將通過(guò)不懈努力成為客戶(hù)在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：域名注冊(cè)、虛擬空間、營(yíng)銷(xiāo)軟件、網(wǎng)站建設(shè)、京口網(wǎng)站維護(hù)、網(wǎng)站推廣。

Cisco Physical Access Gateway是用于將Cisco門(mén)禁系統(tǒng)連接到網(wǎng)絡(luò)的分布式處理網(wǎng)絡(luò)邊界設(shè)備。

如果向Cisco Physical Access Gateway的TCP 443端口發(fā)送畸形報(bào)文，就可能導(dǎo)致內(nèi)存泄漏，反復(fù)攻擊可導(dǎo)致持續(xù)的拒絕服務(wù)。在拒絕服務(wù)攻擊期間所連接的門(mén)禁硬件（如讀卡器、門(mén)鎖和其他輸入/輸出設(shè)備）只能間斷性的工作，門(mén)會(huì)一直打開(kāi)或鎖定，具體取決于網(wǎng)關(guān)的配置。必須完成TCP三重握手才可以利用這個(gè)漏洞。

<*來(lái)源：Cisco

鏈接：http://secunia.com/advisories/35541/
http://www.cisco.com/warp/public/707/cisco-sa-20090624-gateway.shtml
*>

建議：
--------------------------------------------------------------------------------
廠商補(bǔ)?。?/p>

Cisco
-----
Cisco已經(jīng)為此發(fā)布了一個(gè)安全公告（cisco-sa-20090624-gateway）以及相應(yīng)補(bǔ)丁:
cisco-sa-20090624-gateway：Cisco Physical Access Gateway Denial of Service Vulnerability
鏈接：http://www.cisco.com/warp/public/707/cisco-sa-20090624-gateway.shtml

補(bǔ)丁下載：
http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=280588231

【責(zé)任編輯：陳運(yùn)哲 TEL：（010）68476606】

分享名稱(chēng)：CiscoPhysicalAccessGateway畸形報(bào)文遠(yuǎn)程拒絕服務(wù)漏洞
當(dāng)前鏈接：http://www.fisionsoft.com.cn/article/dpegpho.html

新聞中心

其他資訊