受影响系统:
Cisco CSS 11500
描述:
BUGTRAQ ID: 17383
Cisco CSS 11500内容服务交换机是用于为数据中心提供强壮可升级网络服务(4-7层)的负载均衡设备。
Cisco CSS 11500在处理HTTP报文时存在漏洞,当启用了HTTP压缩后,设备在接受了有效但过期或特制的HTTP请求后可能会重载。成功利用这个漏洞会导致设备重载,反复攻击会导致持续的拒绝服务。
来源:Cisco安全公告
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060405-css.shtml
建议:
临时解决方法:
使用compress disable命令禁用HTTP压缩。
厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20060405-css)以及相应补丁:
cisco-sa-20060405-css:Cisco 11500 Content Services Switch HTTP Request Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060405-css.shtml
补丁下载:
http://www.cisco.com/pcgi-bin/tablebuild.pl/css11500-maint?psrtdcat20e2
