Cisco IOS SSL连接多个会话存在远程拒绝服务漏洞

受影响系统：# N% ^# }/ _) K* }- H
Cisco IOS 12.4$ [; Q7 [! W6 g
Cisco IOS 12.3
9 b$ y  o% s+ W+ D( G$ V( iCisco IOS 12.23 L4 y) H4 V# a, S4 R
Cisco IOS 12.1
  r' x0 V7 Q: J. N$ `" d: e# lCisco IOS 12.0  : x0 \' ^( S7 S4 y
描述：
- Q" [& p8 b! \  \3 }, W6 S, H8 j+ iCisco IOS是Cisco网络设备所使用的操作系统。  / C. X0 }, R4 D! c
Cisco IOS在处理SSL会话连接时存在漏洞，远程攻击者可能利用此漏洞导致设备拒绝服务。  ( w/ V: I: A4 c) G
如果配置为使用SSL协议协议的话，Cisco IOS设备在处理畸形SSL报文时可能崩溃。如果要触发这些漏洞，恶意的客户端必须在与有漏洞设备交换SSL协议期间发送畸形的ClientHello、ChangeCipherSpec或Finished报文。  * }$ Y8 q1 w" F* _
攻击者可以在创建TCP连接后但交换认证凭据（如用户名/口令或证书）之前触发这些漏洞，要求完成TCP三重握手降低了通过使用伪造IP地址利用这些漏洞的概率。如果已经创建了SSL会话的话，拦截两台受影响设备之间通讯的攻击者无法利用这个漏洞，因为SSL可以防范这种注入。但是，这种攻击可以通过TCP RST不正常的终止已有的会话，然后攻击者可以等待创建新的SSL会话并在新的SSL会话开始时注入恶意报文，以此触发漏洞。  2 B4 w/ f) P% {% d) c5 p3 a
厂商补丁：; Z" G3 r: E" T) M( t) B/ q
Cisco已经为此发布了一个安全公告（cisco-sa-20070522-SSL）以及相应补丁:
3 ]* I* h' T) y! B/ E8 ^cisco-sa-20070522-SSL：Multiple Vulnerabilities in Cisco IOS While Processing SSL Packets
% H' e) q/ ]5 i. M8 [* O5 S* ?链接：http://www.cisco.com/warp/public/707/cisco-sa-20070522-SSL.shtml