CVE-2005-1020
CVSS7.1
发布时间 :2005-05-02 00:00:00
修订时间 :2009-03-04 00:32:09
NMCOS    

[原文]Secure Shell (SSH) 2 in Cisco IOS 12.0 through 12.3 allows remote attackers to cause a denial of service (device reload) (1) via a username that contains a domain name when using a TACACS+ server to authenticate, (2) when a new SSH session is in the login phase and a currently logged in user issues a send command, or (3) when IOS is logging messages and an SSH session is terminated while the server is sending data.


[CNNVD]Cisco IOS Secure Shell Server V2远程拒绝服务漏洞(CNNVD-200505-766)

        Secure Shell (SSH) 2 in Cisco IOS 12.0至12.3中的Secure Shell (SSH) 2使得远程攻击者可以通过 (1)在使用一个TACACS+服务器来做认证时的一个含有域名的用户名,(2)当一个新的SSH会话正处于登录阶段并且正在登录的用户发出了发送命令,或(3)当IOS正在登记信息并且在服务器发送数据时一个SSH会话终止时,发起拒绝服务攻击(设备重引导)。

- CVSS (基础分值)

CVSS分值: 7.1 [严重(HIGH)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: COMPLETE [可能导致系统完全宕机]
攻击复杂度: MEDIUM [漏洞利用存在一定的访问条件]
攻击向量: NETWORK [攻击者不需要获取内网访问权或本地访问权]
身份认证: NONE [漏洞利用无需身份认证]

- CWE (弱点类目)

CWE-287 [认证机制不恰当]

- CPE (受影响的平台与产品)

cpe:/o:cisco:ios:12.1ewCisco IOS 12.1EW
cpe:/o:cisco:ios:12.1%2820%29e2Cisco IOS 12.1 (20)E2
cpe:/o:cisco:ios:12.0%2826%29s1Cisco IOS 12.0 (26)S1
cpe:/o:cisco:ios:12.1xvCisco IOS 12.1XV
cpe:/o:cisco:ios:12.3xlCisco IOS 12.3XL
cpe:/o:cisco:ios:12.3jaCisco IOS 12.3JA
cpe:/o:cisco:ios:12.0sCisco IOS 12.0S
cpe:/o:cisco:ios:12.2%281%29xe3Cisco IOS 12.2 (1)XE3
cpe:/o:cisco:ios:12.2xeCisco IOS 12.2XE
cpe:/o:cisco:ios:12.1mCisco IOS 12.1 M
cpe:/o:cisco:ios:12.2svCisco IOS 12.2SV
cpe:/o:cisco:ios:12.2%282%29xfCisco IOS 12.2 (2)XF
cpe:/o:cisco:ios:12.2czCisco IOS 12.2CZ
cpe:/o:cisco:ios:12.2zkCisco IOS 12.2ZK
cpe:/o:cisco:ios:12.2xhCisco IOS 12.2XH
cpe:/o:cisco:ios:12.2%2814.5%29tCisco IOS 12.2 (14.5)T
cpe:/o:cisco:ios:12.2sxdCisco IOS 12.2SXD
cpe:/o:cisco:ios:12.1xxCisco IOS 12.1XX
cpe:/o:cisco:ios:12.3%282%29xc1Cisco IOS 12.3 (2)XC1
cpe:/o:cisco:ios:12.1xlCisco IOS 12.1XL
cpe:/o:cisco:ios:12.2%2818%29ewaCisco IOS 12.2 (18)EWA
cpe:/o:cisco:ios:12.0slCisco IOS 12.0SL
cpe:/o:cisco:ios:12.1xpCisco IOS 12.1XP
cpe:/o:cisco:ios:12.0xwCisco IOS 12.0 XW
cpe:/o:cisco:ios:12.2bwCisco IOS 12.2BW
cpe:/o:cisco:ios:12.2yzCisco IOS 12.2YZ
cpe:/o:cisco:ios:12.2%281%29xqCisco IOS 12.2 (1)XQ
cpe:/o:cisco:ios:12.2%2821a%29Cisco IOS 12.2 (21a)
cpe:/o:cisco:ios:12.2xkCisco IOS 12.2XK
cpe:/o:cisco:ios:12.2yrCisco IOS 12.2YR
cpe:/o:cisco:ios:12.1xjCisco IOS 12.1XJ
cpe:/o:cisco:ios:12.0%2827%29sv1Cisco IOS 12.0 (27)SV1
cpe:/o:cisco:ios:12.2bxCisco IOS 12.2BX
cpe:/o:cisco:ios:12.3xcCisco IOS 12.3XC
cpe:/o:cisco:ios:12.0dbCisco IOS 12.0DB
cpe:/o:cisco:ios:12.1xiCisco IOS 12.1XI
cpe:/o:cisco:ios:12.3xvCisco IOS 12.3XV
cpe:/o:cisco:ios:12.1ayCisco IOS 12.1AY
cpe:/o:cisco:ios:12.1yaCisco IOS 12.1YA
cpe:/o:cisco:ios:12.2%2818%29ewCisco IOS 12.2 (18)EW
cpe:/o:cisco:ios:12.1ebCisco IOS 12.1EB
cpe:/o:cisco:ios:12.2seCisco IOS 12.2SE
cpe:/o:cisco:ios:12.2%2811%29jaCisco IOS 12.2 (11)JA
cpe:/o:cisco:ios:12.3xmCisco IOS 12.3XM
cpe:/o:cisco:ios:12.1xeCisco IOS 12.1XE
cpe:/o:cisco:ios:12.2yuCisco IOS 12.2YU
cpe:/o:cisco:ios:12.3xiCisco IOS 12.3XI
cpe:/o:cisco:ios:12.0xtCisco IOS 12.0XT
cpe:/o:cisco:ios:12.3ygCisco IOS 12.3YG
cpe:/o:cisco:ios:12.2byCisco IOS 12.2BY
cpe:/o:cisco:ios:12.2%282%29xnCisco IOS 12.2 (2)XN
cpe:/o:cisco:ios:12.3xhCisco IOS 12.3XH
cpe:/o:cisco:ios:12.3xjCisco IOS 12.3XJ
cpe:/o:cisco:ios:12.2yyCisco IOS 12.2YY
cpe:/o:cisco:ios:12.0%2823%29s4Cisco IOS 12.0 (23)S4
cpe:/o:cisco:ios:12.3xkCisco IOS 12.3XK
cpe:/o:cisco:ios:12.0dcCisco IOS 12.0DC
cpe:/o:cisco:ios:12.2xnCisco IOS 12.2XN
cpe:/o:cisco:ios:12.1Cisco IOS 12.1
cpe:/o:cisco:ios:12.0xbCisco IOS 12.0XB
cpe:/o:cisco:ios:12.2ynCisco IOS 12.2YN
cpe:/o:cisco:ios:12.0xeCisco IOS 12.0XE
cpe:/o:cisco:ios:12.2%282%29xgCisco IOS 12.2 (2)XG
cpe:/o:cisco:ios:12.2xjCisco IOS 12.2XJ
cpe:/o:cisco:ios:12.0xaCisco IOS 12.0XA
cpe:/o:cisco:ios:12.2%282%29xbCisco IOS 12.2 (2)XB
cpe:/o:cisco:ios:12.2xgCisco IOS 12.2XG
cpe:/o:cisco:ios:12.3bcCisco IOS 12.3BC
cpe:/o:cisco:ios:12.2xuCisco IOS 12.2XU
cpe:/o:cisco:ios:12.3xeCisco IOS 12.3XE
cpe:/o:cisco:ios:12.3yfCisco IOS 12.3YF
cpe:/o:cisco:ios:12.0xcCisco IOS 12.0XC
cpe:/o:cisco:ios:12.3yaCisco IOS 12.3YA
cpe:/o:cisco:ios:12.2jkCisco IOS 12.2JK
cpe:/o:cisco:ios:12.2%2814%29syCisco IOS 12.2 (14)SY
cpe:/o:cisco:ios:12.1eoCisco IOS 12.1EO
cpe:/o:cisco:ios:12.1%2820%29eoCisco IOS 12.1(20)EO
cpe:/o:cisco:ios:12.2cxCisco IOS 12.2CX
cpe:/o:cisco:ios:12.1ybCisco IOS 12.1YB
cpe:/o:cisco:ios:12.2zqCisco IOS 12.2 ZQ
cpe:/o:cisco:ios:12.1axCisco IOS 12.1AX
cpe:/o:cisco:ios:12.2%2816.1%29bCisco IOS 12.2 (16.1)B
cpe:/o:cisco:ios:12.2zjCisco IOS 12.2ZJ
cpe:/o:cisco:ios:12.3xzCisco IOS 12.3XZ
cpe:/o:cisco:ios:12.2xtCisco IOS 12.2XT
cpe:/o:cisco:ios:12.1evCisco IOS 12.1EV
cpe:/o:cisco:ios:12.0Cisco IOS 12.0
cpe:/o:cisco:ios:12.1yhCisco IOS 12.1YH
cpe:/o:cisco:ios:12.2ywCisco IOS 12.2YW
cpe:/o:cisco:ios:12.2xCisco IOS 12.2X
cpe:/o:cisco:ios:12.2%2811%29ja1Cisco IOS 12.2 (11)JA1
cpe:/o:cisco:ios:12.2%282%29xj1Cisco IOS 12.2 (2)XJ1
cpe:/o:cisco:ios:12.2%281%29xd4Cisco IOS 12.2 (1)XD4
cpe:/o:cisco:ios:12.2bcCisco IOS 12.2BC
cpe:/o:cisco:ios:12.1xbCisco IOS 12.1XB
cpe:/o:cisco:ios:12.1xgCisco IOS 12.1XG
cpe:/o:cisco:ios:12.3%285%29Cisco IOS 12.3(5)
cpe:/o:cisco:ios:12.2%281%29xdCisco IOS 12.2 (1)XD
cpe:/o:cisco:ios:12.2yhCisco IOS 12.2YH
cpe:/o:cisco:ios:12.1%2811b%29eCisco IOS 12.1 (11b)E
cpe:/o:cisco:ios:12.2%2820%29sCisco IOS 12.2 (20)S
cpe:/o:cisco:ios:12.2Cisco IOS 12.2
cpe:/o:cisco:ios:12.2%281%29xd1Cisco IOS 12.2 (1)XD1
cpe:/o:cisco:ios:12.0xsCisco IOS 12.0XS
cpe:/o:cisco:ios:12.1ydCisco IOS 12.1YD
cpe:/o:cisco:ios:12.3xtCisco IOS 12.3XT
cpe:/o:cisco:ios:12.3xbCisco IOS 12.3XB
cpe:/o:cisco:ios:12.1euCisco IOS 12.1EU
cpe:/o:cisco:ios:12.2%2820%29ewCisco IOS 12.2 (20)EW
cpe:/o:cisco:ios:12.2%282%29xi1Cisco IOS 12.2 (2)XI1
cpe:/o:cisco:ios:12.3jCisco IOS 12.3J
cpe:/o:cisco:ios:12.1%2819%29e1Cisco IOS 12.1(19)E1
cpe:/o:cisco:ios:12.1%2820%29ew1Cisco IOS 12.1 (20)EW1
cpe:/o:cisco:ios:12.2ygCisco IOS 12.2YG
cpe:/o:cisco:ios:12.3bwCisco IOS 12.3BW
cpe:/o:cisco:ios:12.2suCisco IOS 12.2SU
cpe:/o:cisco:ios:12.1%2820%29e1Cisco IOS 12.1 (20)E1
cpe:/o:cisco:ios:12.2%282%29xk2Cisco IOS 12.2 (2)XK2
cpe:/o:cisco:ios:12.0xuCisco IOS 12.0XU
cpe:/o:cisco:ios:12.3xuCisco IOS 12.3XU
cpe:/o:cisco:ios:12.2xcCisco IOS 12.2XC
cpe:/o:cisco:ios:12.3%285a%29Cisco IOS 12.3 (5a)
cpe:/o:cisco:ios:12.1%2820%29ewCisco IOS 12.1 (20)EW
cpe:/o:cisco:ios:12.3xwCisco IOS 12.3XW
cpe:/o:cisco:ios:12.0syCisco IOS 12.0SY
cpe:/o:cisco:ios:12.2sxbCisco IOS 12.2SXB
cpe:/o:cisco:ios:12.1eyCisco IOS 12.1EY
cpe:/o:cisco:ios:12.2sxCisco IOS 12.2SX
cpe:/o:cisco:ios:12.1aaCisco IOS 12.1AA
cpe:/o:cisco:ios:12.2ylCisco IOS 12.2YL
cpe:/o:cisco:ios:12.2xsCisco IOS 12.2XS
cpe:/o:cisco:ios:12.2ddCisco IOS 12.2DD
cpe:/o:cisco:ios:12.0xqCisco IOS 12.0XQ
cpe:/o:cisco:ios:12.1yfCisco IOS 12.1YF
cpe:/o:cisco:ios:12.3ydCisco IOS 12.3YD
cpe:/o:cisco:ios:12.2%282%29xa5Cisco IOS 12.2 (2)XA5
cpe:/o:cisco:ios:12.0xkCisco IOS 12.0XK
cpe:/o:cisco:ios:12.3yjCisco IOS 12.3YJ
cpe:/o:cisco:ios:12.2%2815%29znCisco IOS 12.2 (15)ZN
cpe:/o:cisco:ios:12.0svCisco IOS 12.0 SV
cpe:/o:cisco:ios:12.0daCisco IOS 12.0DA
cpe:/o:cisco:ios:12.1%2820%29ea1Cisco IOS 12.1 (20)EA1
cpe:/o:cisco:ios:12.1%2820%29eCisco IOS 12.1 (20)E
cpe:/o:cisco:ios:12.1exCisco IOS 12.1EX
cpe:/o:cisco:ios:12.0%2824.2%29sCisco IOS 12.0 (24.2)S
cpe:/o:cisco:ios:12.2%2823%29Cisco IOS 12.2 (23)
cpe:/o:cisco:ios:12.2zoCisco IOS 12.2ZO
cpe:/o:cisco:ios:12.2%282%29xjCisco IOS 12.2 (2)XJ
cpe:/o:cisco:ios:12.0xhCisco IOS 12.0XH
cpe:/o:cisco:ios:12.0xfCisco IOS 12.0XF
cpe:/o:cisco:ios:12.1xhCisco IOS 12.1XH
cpe:/o:cisco:ios:12.2%2814%29sy1Cisco IOS 12.2 (14)SY1
cpe:/o:cisco:ios:12.2%2818%29sCisco IOS 12.2 (18)S
cpe:/o:cisco:ios:12.1dcCisco IOS 12.1DC
cpe:/o:cisco:ios:12.0xnCisco IOS 12.0XN
cpe:/o:cisco:ios:12.1xmCisco IOS 12.1XM
cpe:/o:cisco:ios:12.2%2814%29szCisco IOS 12.2 (14)SZ
cpe:/o:cisco:ios:12.2%2814.5%29Cisco IOS 12.2 (14.5)
cpe:/o:cisco:ios:12.2%282%29xkCisco IOS 12.2 (2)XK
cpe:/o:cisco:ios:12.2yoCisco IOS 12.2YO
cpe:/o:cisco:ios:12.2%282%29xtCisco IOS 12.2 (2)XT
cpe:/o:cisco:ios:12.1yeCisco IOS 12.1YE
cpe:/o:cisco:ios:12.2%281%29xs1Cisco IOS 12.2 (1)XS1
cpe:/o:cisco:ios:12.2%281%29xeCisco IOS 12.2 (1)XE
cpe:/o:cisco:ios:12.2xfCisco IOS 12.2XF
cpe:/o:cisco:ios:12.0scCisco IOS 12.0SC
cpe:/o:cisco:ios:12.0sxCisco IOS 12.0SX
cpe:/o:cisco:ios:12.2sxaCisco IOS 12.2SXA
cpe:/o:cisco:ios:12.0szCisco IOS 12.0SZ
cpe:/o:cisco:ios:12.2%2812h%29Cisco IOS 12.2 (12h)
cpe:/o:cisco:ios:12.2xdCisco IOS 12.2XD
cpe:/o:cisco:ios:12.1tCisco IOS 12.1T
cpe:/o:cisco:ios:12.2%282%29xuCisco IOS 12.2 (2)XU
cpe:/o:cisco:ios:12.3ycCisco IOS 12.3YC
cpe:/o:cisco:ios:12.1xfCisco IOS 12.1XF
cpe:/o:cisco:ios:12.2%284%29ja1Cisco IOS 12.2 (4)JA1
cpe:/o:cisco:ios:12.2xqCisco IOS 12.2XQ
cpe:/o:cisco:ios:12.2yxCisco IOS 12.2YX
cpe:/o:cisco:ios:12.2%281%29xe2Cisco IOS 12.2 (1)XE2
cpe:/o:cisco:ios:12.3%285b%29Cisco IOS 12.3 (5b)
cpe:/o:cisco:ios:12.2%282%29xt3Cisco IOS 12.2 (2)XT3
cpe:/o:cisco:ios:12.2%282%29xu2Cisco IOS 12.2 (2)XU2
cpe:/o:cisco:ios:12.2%282%29xh3Cisco IOS 12.2 (2)XH3
cpe:/o:cisco:ios:12.3bCisco IOS 12.3B
cpe:/o:cisco:ios:12.3xsCisco IOS 12.3XS
cpe:/o:cisco:ios:12.3%284%29tCisco IOS 12.3 (4)T
cpe:/o:cisco:ios:12.1xcCisco IOS 12.1XC
cpe:/o:cisco:ios:12.0xgCisco IOS 12.0XG
cpe:/o:cisco:ios:12.3ylCisco IOS 12.3YL
cpe:/o:cisco:ios:12.3%282%29xc2Cisco IOS 12.3 (2)XC2
cpe:/o:cisco:ios:12.0wtCisco IOS 12.0WT
cpe:/o:cisco:ios:12.2mcCisco IOS 12.2MC
cpe:/o:cisco:ios:12.2%2815.1%29sCisco IOS 12.2 (15.1)S
cpe:/o:cisco:ios:12.1xtCisco IOS 12.1XT
cpe:/o:cisco:ios:12.2yqCisco IOS 12.2YQ
cpe:/o:cisco:ios:12.2bzCisco IOS 12.2BZ
cpe:/o:cisco:ios:12.2%282%29xiCisco IOS 12.2 (2)XI
cpe:/o:cisco:ios:12.2%282%29xi2Cisco IOS 12.2 (2)XI2
cpe:/o:cisco:ios:12.2cyCisco IOS 12.2CY
cpe:/o:cisco:ios:12.2szCisco IOS 12.2SZ
cpe:/o:cisco:ios:12.1xsCisco IOS 12.1XS
cpe:/o:cisco:ios:12.2zpCisco IOS 12.2ZP
cpe:/o:cisco:ios:12.2znCisco IOS 12.2ZN
cpe:/o:cisco:ios:12.2%282%29xh2Cisco IOS 12.2 (2)XH2
cpe:/o:cisco:ios:12.3yeCisco IOS 12.3YE
cpe:/o:cisco:ios:12.0w5Cisco IOS 12.0W5
cpe:/o:cisco:ios:12.0xmCisco IOS 12.0XM
cpe:/o:cisco:ios:12.1xzCisco IOS 12.1XZ
cpe:/o:cisco:ios:12.2xmCisco IOS 12.2XM
cpe:/o:cisco:ios:12.2%282%29t4Cisco IOS 12.2 (2)T4
cpe:/o:cisco:ios:12.2%2820%29s1Cisco IOS 12.2 (20)S1
cpe:/o:cisco:ios:12.3xdCisco IOS 12.3XD
cpe:/o:cisco:ios:12.2zlCisco IOS 12.2ZL
cpe:/o:cisco:ios:12.2yvCisco IOS 12.2YV
cpe:/o:cisco:ios:12.2zeCisco IOS 12.2ZE
cpe:/o:cisco:ios:12.0xlCisco IOS 12.0XL
cpe:/o:cisco:ios:12.1xdCisco IOS 12.1XD
cpe:/o:cisco:ios:12.1eaCisco IOS 12.1EA
cpe:/o:cisco:ios:12.3%284%29xd1Cisco IOS 12.3 (4)XD1
cpe:/o:cisco:ios:12.3xaCisco IOS 12.3XA
cpe:/o:cisco:ios:12.3%285a%29bCisco IOS 12.3 (5a)b
cpe:/o:cisco:ios:12.2mbCisco IOS 12.2MB
cpe:/o:cisco:ios:12.2yeCisco IOS 12.2YE
cpe:/o:cisco:ios:12.2%2811%29tCisco IOS 12.2 (11)T
cpe:/o:cisco:ios:12.1daCisco IOS 12.1DA
cpe:/o:cisco:ios:12.2zfCisco IOS 12.2ZF
cpe:/o:cisco:ios:12.1xaCisco IOS 12.1XA
cpe:/o:cisco:ios:12.3%284%29t3Cisco IOS 12.3 (4)T3
cpe:/o:cisco:ios:12.2ypCisco IOS 12.2YP
cpe:/o:cisco:ios:12.1xkCisco IOS 12.1XK
cpe:/o:cisco:ios:12.2xaCisco IOS 12.2XA
cpe:/o:cisco:ios:12.2mxCisco IOS 12.2MX
cpe:/o:cisco:ios:12.2zhCisco IOS 12.2ZH
cpe:/o:cisco:ios:12.1%2811b%29e12Cisco IOS 12.1 (11b)E12
cpe:/o:cisco:ios:12.2%282%29xaCisco IOS 12.2 (2)XA
cpe:/o:cisco:ios:12.2%2816%29bCisco IOS 12.2 (16)B
cpe:/o:cisco:ios:12.1xqCisco IOS 12.1XQ
cpe:/o:cisco:ios:12.2%282%29xa1Cisco IOS 12.2 (2)XA1
cpe:/o:cisco:ios:12.1%2813%29e9Cisco IOS 12.1(13)E9
cpe:/o:cisco:ios:12.0%2823%29s5Cisco IOS 12.0 (23)S5
cpe:/o:cisco:ios:12.0tCisco IOS 12.0T
cpe:/o:cisco:ios:12.3xgCisco IOS 12.3XG
cpe:/o:cisco:ios:12.2jaCisco IOS 12.2JA
cpe:/o:cisco:ios:12.0%2824%29s1Cisco IOS 12.0 (24)S1
cpe:/o:cisco:ios:12.2ewaCisco IOS 12.2EWA
cpe:/o:cisco:ios:12.3%284%29t1Cisco IOS 12.3 (4)T1
cpe:/o:cisco:ios:12.2ydCisco IOS 12.2YD
cpe:/o:cisco:ios:12.2%2818%29svCisco IOS 12.2 (18)SV
cpe:/o:cisco:ios:12.0xiCisco IOS 12.0XI
cpe:/o:cisco:ios:12.1xrCisco IOS 12.1XR
cpe:/o:cisco:ios:12.2ytCisco IOS 12.2YT
cpe:/o:cisco:ios:12.2xbCisco IOS 12.2XB
cpe:/o:cisco:ios:12.1xwCisco IOS 12.1XW
cpe:/o:cisco:ios:12.3%282%29t3Cisco IOS 12.3 (2)T3
cpe:/o:cisco:ios:12.0xrCisco IOS 12.0XR
cpe:/o:cisco:ios:12.3%284%29xdCisco IOS 12.3 (4)XD
cpe:/o:cisco:ios:12.2zaCisco IOS 12.2ZA
cpe:/o:cisco:ios:12.2ybCisco IOS 12.2YB
cpe:/o:cisco:ios:12.2zmCisco IOS 12.2ZM
cpe:/o:cisco:ios:12.2%2818%29swCisco IOS 12.2 (18)SW
cpe:/o:cisco:ios:12.0xpCisco IOS 12.0XP
cpe:/o:cisco:ios:12.2%2821%29Cisco IOS 12.2 (21)
cpe:/o:cisco:ios:12.2%282%29xb4Cisco IOS 12.2 (2)XB4
cpe:/o:cisco:ios:12.2xwCisco IOS 12.2XW
cpe:/o:cisco:ios:12.2xrCisco IOS 12.2XR
cpe:/o:cisco:ios:12.2xiCisco IOS 12.2XI
cpe:/o:cisco:ios:12.3xqCisco IOS 12.3XQ
cpe:/o:cisco:ios:12.0%2824%29s4Cisco IOS 12.0 (24)S4
cpe:/o:cisco:ios:12.2yaCisco IOS 12.2YA
cpe:/o:cisco:ios:12.3xnCisco IOS 12.3XN
cpe:/o:cisco:ios:12.2zbCisco IOS 12.2ZB
cpe:/o:cisco:ios:12.2daCisco IOS 12.2DA
cpe:/o:cisco:ios:12.3xyCisco IOS 12.3XY
cpe:/o:cisco:ios:12.0wxCisco IOS 12.0WX
cpe:/o:cisco:ios:12.1%2811b%29e14Cisco IOS 12.1 (11b)E14
cpe:/o:cisco:ios:12.2zgCisco IOS 12.2ZG
cpe:/o:cisco:ios:12.2ziCisco IOS 12.2ZI
cpe:/o:cisco:ios:12.2ymCisco IOS 12.2YM
cpe:/o:cisco:ios:12.2yfCisco IOS 12.2YF
cpe:/o:cisco:ios:12.1%2811%29eCisco IOS 12.1 (11)E
cpe:/o:cisco:ios:12.2%284%29jaCisco IOS 12.2 (4)JA
cpe:/o:cisco:ios:12.2%282%29xb3Cisco IOS 12.2 (2)XB3
cpe:/o:cisco:ios:12.3%286%29Cisco IOS 12.3 (6)
cpe:/o:cisco:ios:12.1xuCisco IOS 12.1XU
cpe:/o:cisco:ios:12.3Cisco IOS 12.3
cpe:/o:cisco:ios:12.0stCisco IOS 12.0ST
cpe:/o:cisco:ios:12.0xjCisco IOS 12.0XJ
cpe:/o:cisco:ios:12.2%2812g%29Cisco IOS 12.2 (12g)
cpe:/o:cisco:ios:12.2%288%29jaCisco IOS 12.2 (8)JA
cpe:/o:cisco:ios:12.2ysCisco IOS 12.2YS
cpe:/o:cisco:ios:12.1yjCisco IOS 12.1YJ
cpe:/o:cisco:ios:12.2yjCisco IOS 12.2YJ
cpe:/o:cisco:ios:12.2bCisco IOS 12.2B
cpe:/o:cisco:ios:12.1ycCisco IOS 12.1YC
cpe:/o:cisco:ios:12.2%2817a%29sxaCisco IOS 12.2 (17a)SXA
cpe:/o:cisco:ios:12.2%282%29xhCisco IOS 12.2 (2)XH
cpe:/o:cisco:ios:12.2%281%29xd3Cisco IOS 12.2 (1)XD3
cpe:/o:cisco:ios:12.3tCisco IOS 12.3T
cpe:/o:cisco:ios:12.1yiCisco IOS 12.1YI
cpe:/o:cisco:ios:12.1cxCisco IOS 12.1CX
cpe:/o:cisco:ios:12.3xrCisco IOS 12.3XR
cpe:/o:cisco:ios:12.0%2827%29svCisco IOS 12.0 (27)SV
cpe:/o:cisco:ios:12.3xfCisco IOS 12.3XF
cpe:/o:cisco:ios:12.3%284%29t2Cisco IOS 12.3 (4)T2
cpe:/o:cisco:ios:12.2ewCisco IOS 12.2EW
cpe:/o:cisco:ios:12.2swCisco IOS 12.2SW
cpe:/o:cisco:ios:12.0%2827%29sCisco IOS 12.0 (27)S
cpe:/o:cisco:ios:12.2ycCisco IOS 12.2YC
cpe:/o:cisco:ios:12.1dbCisco IOS 12.1DB
cpe:/o:cisco:ios:12.2%2814%29zaCisco IOS 12.2 (14)ZA
cpe:/o:cisco:ios:12.1azCisco IOS 12.1AZ
cpe:/o:cisco:ios:12.1%2820%29ec1Cisco IOS 12.1 (20)EC1
cpe:/o:cisco:ios:12.0xdCisco IOS 12.0XD
cpe:/o:cisco:ios:12.2zdCisco IOS 12.2ZD
cpe:/o:cisco:ios:12.0wcCisco IOS 12.0WC
cpe:/o:cisco:ios:12.1ecCisco IOS 12.1EC
cpe:/o:cisco:ios:12.2%2818%29seCisco IOS 12.2 (18)SE
cpe:/o:cisco:ios:12.3yhCisco IOS 12.3YH
cpe:/o:cisco:ios:12.2%281%29xhCisco IOS 12.2 (1)XH
cpe:/o:cisco:ios:12.3xxCisco IOS 12.3XX
cpe:/o:cisco:ios:12.1eCisco IOS 12.1E
cpe:/o:cisco:ios:12.1%2820%29ecCisco IOS 12.1 (20)EC
cpe:/o:cisco:ios:12.0%2824%29s5Cisco IOS 12.0 (24)S5
cpe:/o:cisco:ios:12.0spCisco IOS 12.0SP
cpe:/o:cisco:ios:12.2%281%29xsCisco IOS 12.2 (1)XS
cpe:/o:cisco:ios:12.0xvCisco IOS 12.0Xv
cpe:/o:cisco:ios:12.2zcCisco IOS 12.2ZC
cpe:/o:cisco:ios:12.2xzCisco IOS 12.2XZ
cpe:/o:cisco:ios:12.2sCisco IOS 12.2S
cpe:/o:cisco:ios:12.2syCisco IOS 12.2SY
cpe:/o:cisco:ios:12.2%2814%29za2Cisco IOS 12.2 (14)ZA2
cpe:/o:cisco:ios:12.1xyCisco IOS 12.1XY
cpe:/o:cisco:ios:12.2ykCisco IOS 12.2YK
cpe:/o:cisco:ios:12.2dxCisco IOS 12.2DX
cpe:/o:cisco:ios:12.2%281%29xaCisco IOS 12.2 (1)XA
cpe:/o:cisco:ios:12.2xlCisco IOS 12.2XL
cpe:/o:cisco:ios:12.2tCisco IOS 12.2T

- OVAL (用于检测的技术细节)

oval:org.mitre.oval:def:5455Cisco Systems IOS SSH2 DoS Vulnerability
*OVAL详细的描述了检测该漏洞的方法,你可以从相关的OVAL定义中找到更多检测该漏洞的技术细节。

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1020
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-1020
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200505-766
(官方数据源) CNNVD

- 其它链接及资源

http://secunia.com/advisories/14854
(VENDOR_ADVISORY)  SECUNIA  14854
http://xforce.iss.net/xforce/xfdb/19990
(UNKNOWN)  XF  cisco-ios-ssh-message-log-dos(19990)
http://xforce.iss.net/xforce/xfdb/19989
(UNKNOWN)  XF  cisco-ios-authentication-send-dos(19989)
http://xforce.iss.net/xforce/xfdb/19987
(UNKNOWN)  XF  cisco-ios-sshv2-tacacs-authentication-dos(19987)
http://www.securitytracker.com/alerts/2005/Apr/1013655.html
(VENDOR_ADVISORY)  SECTRACK  1013655
http://www.securityfocus.com/bid/13043
(UNKNOWN)  BID  13043
http://www.cisco.com/warp/public/707/cisco-sa-20050406-ssh.shtml
(VENDOR_ADVISORY)  CISCO  20050406 Vulnerabilities in Cisco IOS Secure Shell Server

- 漏洞信息

Cisco IOS Secure Shell Server V2远程拒绝服务漏洞
高危 授权问题
2005-05-02 00:00:00 2009-03-04 00:00:00
远程  
        Secure Shell (SSH) 2 in Cisco IOS 12.0至12.3中的Secure Shell (SSH) 2使得远程攻击者可以通过 (1)在使用一个TACACS+服务器来做认证时的一个含有域名的用户名,(2)当一个新的SSH会话正处于登录阶段并且正在登录的用户发出了发送命令,或(3)当IOS正在登记信息并且在服务器发送数据时一个SSH会话终止时,发起拒绝服务攻击(设备重引导)。

- 公告与补丁

        暂无数据

- 漏洞信息

15302
Cisco IOS Secure Shell Server TACACS+ Username Domain Name DoS
Remote / Network Access Denial of Service
Loss of Availability
Exploit Public

- 漏洞描述

Cisco IOS Secure Shell Server contains a flaw that may allow a remote denial of service. The issue is triggered when the IOS device is configured to authenticate against a TACACS+ server and the account username contains a domain name occurs, and will result in loss of availability for the device.

- 时间线

2005-04-06 Unknow
2005-04-06 Unknow

- 解决方案

Upgrade to applicable release train versions or higher, as it has been reported to fix this vulnerability. An upgrade is required as there are no known workarounds.

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

Cisco IOS Secure Shell Server V2 Remote Denial Of Service Vulnerability
Failure to Handle Exceptional Conditions 13043
Yes No
2005-04-06 12:00:00 2009-07-12 11:57:00
This issue was announced by the vendor.

- 受影响的程序版本

Cisco IOS 12.3YK
Cisco IOS 12.3YJ
Cisco IOS 12.3YH
Cisco IOS 12.3YG
Cisco IOS 12.3YF
Cisco IOS 12.3YD
Cisco IOS 12.3YA
Cisco IOS 12.3XY
Cisco IOS 12.3XX
Cisco IOS 12.3XW
Cisco IOS 12.3XU
Cisco IOS 12.3XS
Cisco IOS 12.3XR
Cisco IOS 12.3XQ
Cisco IOS 12.3XM
Cisco IOS 12.3XL
Cisco IOS 12.3XK
Cisco IOS 12.3XJ
Cisco IOS 12.3XI
Cisco IOS 12.3XH
Cisco IOS 12.3XG
Cisco IOS 12.3XF
Cisco IOS 12.3XE
Cisco IOS 12.3XD
Cisco IOS 12.3T
Cisco IOS 12.2ZA
Cisco IOS 12.2YZ
Cisco IOS 12.2YX
Cisco IOS 12.2YO
Cisco IOS 12.2YK
Cisco IOS 12.2YE
Cisco IOS 12.2XS
Cisco IOS 12.2XN
Cisco IOS 12.2XF
Cisco IOS 12.2XC
Cisco IOS 12.2XA
Cisco IOS 12.2T
Cisco IOS 12.2SZ
Cisco IOS 12.2SY
Cisco IOS 12.2SXD
Cisco IOS 12.2SXB
Cisco IOS 12.2SXA
Cisco IOS 12.2SX
Cisco IOS 12.2SV
Cisco IOS 12.2SU
Cisco IOS 12.2SEB
Cisco IOS 12.2SEA
Cisco IOS 12.2S
Cisco IOS 12.2EX
Cisco IOS 12.2EWA
Cisco IOS 12.2EW
Cisco IOS 12.2EU
Cisco IOS 12.2DX
Cisco IOS 12.2DD
Cisco IOS 12.2B
Cisco IOS 12.2
Cisco IOS 12.1YI
Cisco IOS 12.1YH
Cisco IOS 12.1YF
Cisco IOS 12.1YE
Cisco IOS 12.1YD
Cisco IOS 12.1YC
Cisco IOS 12.1YB
Cisco IOS 12.1YA
Cisco IOS 12.1XV
Cisco IOS 12.1XU
Cisco IOS 12.1XT
Cisco IOS 12.1XR
Cisco IOS 12.1XQ
Cisco IOS 12.1XP
Cisco IOS 12.1XM
Cisco IOS 12.1XL
Cisco IOS 12.1XI
Cisco IOS 12.1XH
Cisco IOS 12.1XG
Cisco IOS 12.1XF
Cisco IOS 12.1XE
Cisco IOS 12.1XD
Cisco IOS 12.1T
Cisco IOS 12.1EX
Cisco IOS 12.1EW
Cisco IOS 12.1EU
Cisco IOS 12.1EC
Cisco IOS 12.1EB
Cisco IOS 12.1EA
Cisco IOS 12.1E
Cisco IOS 12.1DC
Cisco IOS 12.1DB
Cisco IOS 12.1AZ
Cisco IOS 12.1AX
Cisco IOS 12.0SX
Cisco IOS 12.0S
Cisco IOS 12.0

- 漏洞讨论

Cisco IOS is reported prone to a remote denial of service vulnerability. The issue is reported to exist when the Cisco IOS device is configured to employ SSHv2 for remote management and Terminal Access Controller Access Control System Authentication (TACACS+).

An attacker may trigger the issue to cause a device reload, effectively denying service for legitimate users.

It is noted that the vulnerability only affects SSHv2, SSHv1 is not affected.

- 漏洞利用

There is no exploit required.

- 解决方案

Cisco has provided a fix matrix in the attached advisory. Please refer to the advisory for further information. Cisco fixes may be obtained through customers through the regular update channels.

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站