Cisco Content Switching Module 第 7 層負載平衡 DoS
high Nessus Plugin ID 70137
語系:
概要
遠端交換器包含一個有拒絕服務弱點的交換模組。說明
根據其自我報告的版本號碼,遠端交換器中的 Cisco Content Switching Module 可能受到一個拒絕服務弱點影響。該弱點存在於當 CSM 或 CSM-S 設定為第 7 層負載平衡時。當 CSM 或 CSM-S 處理具有特定組合的 TCP 旗標的 TCP 區段時,而 CSM/CSM-S 後方的伺服器過載,且/或無法接受 TCP 連線,攻擊者便可觸發此弱點。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。此外,該弱點只會影響針對第 7 層負載平衡而設定的 Content Switching Module。
解決方案
Cisco 已發佈解決此弱點的免費軟體更新。在部署軟體之前,客戶應該諮詢其維護服務供應商,或檢查軟體中的功能集相容性及其環境專屬的已知問題。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 70137
檔案名稱: cisco-sa-20080514-csm.nasl
版本: 1.8
類型: local
系列: CISCO
已發布: 2013/9/26
已更新: 2018/11/15
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 5.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: cpe:/a:cisco:cisco_content_switching_module
必要的 KB 項目: Settings/ParanoidReport, Host/Cisco/CSMSW/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2008/5/14
弱點發布日期: 2008/5/14
參考資訊
CVE: CVE-2008-1749
BID: 29216
CWE: 399