Baker 2010-08-19
Cisco ACE产品多个拒绝服务漏洞
发布日期:2010-08-11
更新日期:2010-08-17
受影响系统:
Cisco ACE 4710 A3
Cisco ACE Module A2
不受影响系统:
Cisco ACE 4710 A3(2.6)
Cisco ACE 4710 A3(2.5)
Cisco ACE Module A2(3.2)
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 42375,42376,42378,42371
CVE ID: CVE-2010-2822,CVE-2010-2823,CVE-2010-2824,CVE-2010-2825
Cisco ACE 4710应用控制引擎设备和Cisco ACE应用控制引擎模块是数据中心的负载均衡和应用交付解决方案。
对于启用了RTSP、HTTP、SIP等检查功能的Cisco ACE产品,远程攻击者可以通过发送特制的RTSP、HTTP、SIP或SSL报文导致设备重载。
RTSP检查拒绝服务漏洞
--------------------
Cisco ACE应用控制引擎模块和Cisco ACE 4710应用控制引擎存在拒绝服务漏洞,未经认证的攻击者可通过发送特制的RTSP报文来利用这个漏洞。仅有启用了RTSP检查的设备才受影响,RTSP检查默认为禁用。
必须完成三重握手才可以利用这个漏洞。仅有中间通讯才可以触发这个漏洞,发送给受影响设备的通讯不会触发漏洞。
HTTP、RTSP和SIP检查拒绝服务漏洞
-------------------------------
Cisco ACE 4710应用控制引擎中存在拒绝服务漏洞,未经认证的攻击者可以通过发送特制的HTTP报文来利用这个漏洞。启用了HTTP、RTSP或SIP检查的设备受影响。HTTP、RTSP和SIP检查默认为禁用。
必须完成三重握手才可以利用这个漏洞。仅有中间通讯才可以触发这个漏洞,发送给受影响设备的通讯不会触发漏洞。
SSL拒绝服务漏洞
---------------
Cisco ACE应用控制引擎模块中存在拒绝服务漏洞,未经认证的攻击者可以通过发送一系列SSL报文来利用这个漏洞。
必须完成三重握手才可以利用这个漏洞。仅有发送给受影响设备的通讯才可以触发这个漏洞,中间通讯不会触发漏洞。
SIP检查拒绝服务漏洞
-------------------
Cisco ACE应用控制引擎模块和Cisco ACE 4710应用控制引擎中存在拒绝服务漏洞,未经认证的攻击者可以通过发送特制的SIP报文来利用这个漏洞。仅有启用了SIP检查的设备才受影响,SIP检查默认为禁用。
TCP或UDP SIP报文可能导致设备重载。如果使用了TCP,则必须完成TCP三重握手才可以利用这个漏洞。仅有中间通讯才可以触发这个漏洞,发送给受影响设备的通讯不会触发漏洞。
<*来源:Cisco
链接:http://secunia.com/advisories/40963/
http://www.cisco.com/warp/public/707/cisco-sa-20100811-ace.shtml
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
* 禁用HTTP、RTSP和SIP检查。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20100811-ace)以及相应补丁:
cisco-sa-20100811-ace:Multiple Vulnerabilities in the Cisco ACE Application Control Engine Module and Cisco ACE 4710 Application Control Engine
链接:http://www.cisco.com/warp/public/707/cisco-sa-20100811-ace.shtml