发布时间 :2005-05-02 00:00:00
修订时间 :2009-03-04 00:32:10

[原文]Memory leak in Secure Shell (SSH) in Cisco IOS 12.0 through 12.3, when authenticating against a TACACS+ server, allows remote attackers to cause a denial of service (memory consumption) via an incorrect username or password.

[CNNVD]Cisco IOS Secure Shell Server内存泄露拒绝服务漏洞(CNNVD-200505-068)

        Cisco IOS 12.0至12.3的Secure Shell (SSH)存在内存泄露,当凭借TACACS+服务器进行身份验证时,远程攻击者可以通过不正确的用户名或密码引起拒绝服务(内存消耗)攻击。

- CVSS (基础分值)

CVSS分值: 7.1 [严重(HIGH)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: COMPLETE [可能导致系统完全宕机]
攻击复杂度: MEDIUM [漏洞利用存在一定的访问条件]
攻击向量: NETWORK [攻击者不需要获取内网访问权或本地访问权]
身份认证: NONE [漏洞利用无需身份认证]

- CWE (弱点类目)

CWE-399 [资源管理错误]

- CPE (受影响的平台与产品)

cpe:/o:cisco:ios:12.1ewCisco IOS 12.1EW
cpe:/o:cisco:ios:12.2ewaCisco IOS 12.2EWA
cpe:/o:cisco:ios:12.1axCisco IOS 12.1AX
cpe:/o:cisco:ios:12.2yoCisco IOS 12.2YO
cpe:/o:cisco:ios:12.1xrCisco IOS 12.1XR
cpe:/o:cisco:ios:12.1yeCisco IOS 12.1YE
cpe:/o:cisco:ios:12.1xvCisco IOS 12.1XV
cpe:/o:cisco:ios:12.3xlCisco IOS 12.3XL
cpe:/o:cisco:ios:12.2xfCisco IOS 12.2XF
cpe:/o:cisco:ios:12.0sCisco IOS 12.0S
cpe:/o:cisco:ios:12.0sxCisco IOS 12.0SX
cpe:/o:cisco:ios:12.1yhCisco IOS 12.1YH
cpe:/o:cisco:ios:12.2sxaCisco IOS 12.2SXA
cpe:/o:cisco:ios:12.2zaCisco IOS 12.2ZA
cpe:/o:cisco:ios:12.2svCisco IOS 12.2SV
cpe:/o:cisco:ios:12.1tCisco IOS 12.1T
cpe:/o:cisco:ios:12.1xfCisco IOS 12.1XF
cpe:/o:cisco:ios:12.2yxCisco IOS 12.2YX
cpe:/o:cisco:ios:12.2sxdCisco IOS 12.2SXD
cpe:/o:cisco:ios:12.1xgCisco IOS 12.1XG
cpe:/o:cisco:ios:12.3xsCisco IOS 12.3XS
cpe:/o:cisco:ios:12.1xlCisco IOS 12.1XL
cpe:/o:cisco:ios:12.2Cisco IOS 12.2
cpe:/o:cisco:ios:12.1xtCisco IOS 12.1XT
cpe:/o:cisco:ios:12.2euCisco IOS 12.2EU
cpe:/o:cisco:ios:12.1ydCisco IOS 12.1YD
cpe:/o:cisco:ios:12.3xqCisco IOS 12.3XQ
cpe:/o:cisco:ios:12.1euCisco IOS 12.1EU
cpe:/o:cisco:ios:12.2sebCisco IOS 12.2SEB
cpe:/o:cisco:ios:12.1xpCisco IOS 12.1XP
cpe:/o:cisco:ios:12.2yzCisco IOS 12.2YZ
cpe:/o:cisco:ios:12.2szCisco IOS 12.2SZ
cpe:/o:cisco:ios:12.3xyCisco IOS 12.3XY
cpe:/o:cisco:ios:12.2suCisco IOS 12.2SU
cpe:/o:cisco:ios:12.1xiCisco IOS 12.1XI
cpe:/o:cisco:ios:12.1xuCisco IOS 12.1XU
cpe:/o:cisco:ios:12.1yaCisco IOS 12.1YA
cpe:/o:cisco:ios:12.1ebCisco IOS 12.1EB
cpe:/o:cisco:ios:12.2bCisco IOS 12.2B
cpe:/o:cisco:ios:12.2seCisco IOS 12.2SE
cpe:/o:cisco:ios:12.3xdCisco IOS 12.3XD
cpe:/o:cisco:ios:12.1ycCisco IOS 12.1YC
cpe:/o:cisco:ios:12.3xmCisco IOS 12.3XM
cpe:/o:cisco:ios:12.1xeCisco IOS 12.1XE
cpe:/o:cisco:ios:12.1xdCisco IOS 12.1XD
cpe:/o:cisco:ios:12.3xuCisco IOS 12.3XU
cpe:/o:cisco:ios:12.3xiCisco IOS 12.3XI
cpe:/o:cisco:ios:12.2xcCisco IOS 12.2XC
cpe:/o:cisco:ios:12.3ygCisco IOS 12.3YG
cpe:/o:cisco:ios:12.3xhCisco IOS 12.3XH
cpe:/o:cisco:ios:12.3tCisco IOS 12.3T
cpe:/o:cisco:ios:12.1eaCisco IOS 12.1EA
cpe:/o:cisco:ios:12.3xjCisco IOS 12.3XJ
cpe:/o:cisco:ios:12.3xwCisco IOS 12.3XW
cpe:/o:cisco:ios:12.3ykCisco IOS 12.3YK
cpe:/o:cisco:ios:12.2yeCisco IOS 12.2YE
cpe:/o:cisco:ios:12.1yiCisco IOS 12.1YI
cpe:/o:cisco:ios:12.3xkCisco IOS 12.3XK
cpe:/o:cisco:ios:12.3xrCisco IOS 12.3XR
cpe:/o:cisco:ios:12.2sxbCisco IOS 12.2SXB
cpe:/o:cisco:ios:12.3xfCisco IOS 12.3XF
cpe:/o:cisco:ios:12.2sxCisco IOS 12.2SX
cpe:/o:cisco:ios:12.2ewCisco IOS 12.2EW
cpe:/o:cisco:ios:12.2xnCisco IOS 12.2XN
cpe:/o:cisco:ios:12.1dbCisco IOS 12.1DB
cpe:/o:cisco:ios:12.2xsCisco IOS 12.2XS
cpe:/o:cisco:ios:12.2ddCisco IOS 12.2DD
cpe:/o:cisco:ios:12.1azCisco IOS 12.1AZ
cpe:/o:cisco:ios:12.1yfCisco IOS 12.1YF
cpe:/o:cisco:ios:12.3ydCisco IOS 12.3YD
cpe:/o:cisco:ios:12.2xaCisco IOS 12.2XA
cpe:/o:cisco:ios:12.1ecCisco IOS 12.1EC
cpe:/o:cisco:ios:12.3yhCisco IOS 12.3YH
cpe:/o:cisco:ios:12.3yjCisco IOS 12.3YJ
cpe:/o:cisco:ios:12.3xxCisco IOS 12.3XX
cpe:/o:cisco:ios:12.1eCisco IOS 12.1E
cpe:/o:cisco:ios:12.2seaCisco IOS 12.2 SEA
cpe:/o:cisco:ios:12.1exCisco IOS 12.1EX
cpe:/o:cisco:ios:12.2exCisco IOS 12.2EX
cpe:/o:cisco:ios:12.3xeCisco IOS 12.3XE
cpe:/o:cisco:ios:12.1xqCisco IOS 12.1XQ
cpe:/o:cisco:ios:12.3yfCisco IOS 12.3YF
cpe:/o:cisco:ios:12.2sCisco IOS 12.2S
cpe:/o:cisco:ios:12.3yaCisco IOS 12.3YA
cpe:/o:cisco:ios:12.2syCisco IOS 12.2SY
cpe:/o:cisco:ios:12.1xhCisco IOS 12.1XH
cpe:/o:cisco:ios:12.3xgCisco IOS 12.3XG
cpe:/o:cisco:ios:12.2ykCisco IOS 12.2YK
cpe:/o:cisco:ios:12.2dxCisco IOS 12.2DX
cpe:/o:cisco:ios:12.1dcCisco IOS 12.1DC
cpe:/o:cisco:ios:12.2tCisco IOS 12.2T
cpe:/o:cisco:ios:12.1xmCisco IOS 12.1XM
cpe:/o:cisco:ios:12.1ybCisco IOS 12.1YB

- OVAL (用于检测的技术细节)

oval:org.mitre.oval:def:5687Cisco Systems IOS SSH Transmission Control Blocks DoS Vulnerability

- 官方数据库链接
(官方数据源) MITRE
(官方数据源) NVD
(官方数据源) CNNVD

- 其它链接及资源
(PATCH)  XF  cisco-ios-memory-leak-dos(19991)
(PATCH)  SECTRACK  1013655
(UNKNOWN)  BID  13042
(VENDOR_ADVISORY)  CISCO  20050406 Vulnerabilities in Cisco IOS Secure Shell Server

- 漏洞信息

Cisco IOS Secure Shell Server内存泄露拒绝服务漏洞
高危 资源管理错误
2005-05-02 00:00:00 2009-03-04 00:00:00
        Cisco IOS 12.0至12.3的Secure Shell (SSH)存在内存泄露,当凭借TACACS+服务器进行身份验证时,远程攻击者可以通过不正确的用户名或密码引起拒绝服务(内存消耗)攻击。

- 公告与补丁


- 漏洞信息

Cisco IOS Secure Shell Server TACACS+ Authentication Failure Memory Exhaustion DoS
Remote / Network Access Denial of Service
Loss of Availability
Exploit Public

- 漏洞描述

Cisco IOS contains a flaw that may allow a remote denial of service. The issue is triggered when an attacker causes many failed logins to the device with SSH authentication using TACACS, which causes a memory leak to occur, and will result in loss of availability for the device.

- 时间线

2005-04-06 Unknow
2005-04-06 Unknow

- 解决方案

Currently, there are no known workarounds or upgrades to correct this issue. However, Cisco has released applicable patches to address this vulnerability.

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

Cisco IOS Secure Shell Server Memory Leak Denial Of Service Vulnerability
Failure to Handle Exceptional Conditions 13042
Yes No
2005-04-06 12:00:00 2009-07-12 11:57:00
This issue was announced by the vendor.

- 受影响的程序版本

Cisco IOS 12.3YK
Cisco IOS 12.3YJ
Cisco IOS 12.3YH
Cisco IOS 12.3YG
Cisco IOS 12.3YF
Cisco IOS 12.3YD
Cisco IOS 12.3YA
Cisco IOS 12.3XY
Cisco IOS 12.3XX
Cisco IOS 12.3XW
Cisco IOS 12.3XU
Cisco IOS 12.3XS
Cisco IOS 12.3XR
Cisco IOS 12.3XQ
Cisco IOS 12.3XM
Cisco IOS 12.3XL
Cisco IOS 12.3XK
Cisco IOS 12.3XJ
Cisco IOS 12.3XI
Cisco IOS 12.3XH
Cisco IOS 12.3XG
Cisco IOS 12.3XF
Cisco IOS 12.3XE
Cisco IOS 12.3XD
Cisco IOS 12.3T
Cisco IOS 12.2ZA
Cisco IOS 12.2YZ
Cisco IOS 12.2YX
Cisco IOS 12.2YO
Cisco IOS 12.2YK
Cisco IOS 12.2YE
Cisco IOS 12.2XS
Cisco IOS 12.2XN
Cisco IOS 12.2XF
Cisco IOS 12.2XC
Cisco IOS 12.2XA
Cisco IOS 12.2T
Cisco IOS 12.2SZ
Cisco IOS 12.2SY
Cisco IOS 12.2SXD
Cisco IOS 12.2SXB
Cisco IOS 12.2SXA
Cisco IOS 12.2SX
Cisco IOS 12.2SV
Cisco IOS 12.2SU
Cisco IOS 12.2SEB
Cisco IOS 12.2SEA
Cisco IOS 12.2SE
Cisco IOS 12.2S
Cisco IOS 12.2EX
Cisco IOS 12.2EWA
Cisco IOS 12.2EW
Cisco IOS 12.2EU
Cisco IOS 12.2DX
Cisco IOS 12.2DD
Cisco IOS 12.2B
Cisco IOS 12.2
Cisco IOS 12.1YI
Cisco IOS 12.1YH
Cisco IOS 12.1YF
Cisco IOS 12.1YE
Cisco IOS 12.1YD
Cisco IOS 12.1YC
Cisco IOS 12.1YB
Cisco IOS 12.1YA
Cisco IOS 12.1XV
Cisco IOS 12.1XU
Cisco IOS 12.1XT
Cisco IOS 12.1XR
Cisco IOS 12.1XQ
Cisco IOS 12.1XP
Cisco IOS 12.1XM
Cisco IOS 12.1XL
Cisco IOS 12.1XI
Cisco IOS 12.1XH
Cisco IOS 12.1XG
Cisco IOS 12.1XF
Cisco IOS 12.1XE
Cisco IOS 12.1XD
Cisco IOS 12.1T
Cisco IOS 12.1EX
Cisco IOS 12.1EW
Cisco IOS 12.1EU
Cisco IOS 12.1EC
Cisco IOS 12.1EB
Cisco IOS 12.1EA
Cisco IOS 12.1E
Cisco IOS 12.1DC
Cisco IOS 12.1DB
Cisco IOS 12.1AZ
Cisco IOS 12.1AX
Cisco IOS 12.0SX
Cisco IOS 12.0S

- 漏洞讨论

A denial of service vulnerability has been reported in the Cisco IOS Secure Shell Server implementation.

This condition is the result of a memory leak that may be triggered by remote clients under some circumstances. If the memory leak is triggered repeatedly, this could exhaust resources on the device, resulting in a reload of the device and persistent denial of service.

- 漏洞利用

There is no exploit required.

- 解决方案

Cisco has provided a fix matrix in the attached advisory. Please refer to the advisory for further information. Cisco fixes may be obtained through customers through the regular update channels.

- 相关参考