VULHUB ™

Cisco IOS是Cisco网络设备所使用的操作系统。 Cisco IOS在处理SSL会话连接时存在漏洞，远程攻击者可能利用此漏洞导致设备拒绝服务。 如果配置为使用SSL协议协议的话，Cisco IOS设备在处理畸形SSL报文时可能崩溃。如果要触发这些漏洞，恶意的客户端必须在与有漏洞设备交换SSL协议期间发送畸形的ClientHello、ChangeCipherSpec或Finished报文。 攻击者可以在创建TCP连接后但交换认证凭据(如用户名/口令或证书)之前触发这些漏洞，要求完成TCP三重握手降低了通过使用伪造IP地址利用这些漏洞的概率。如果已经创建了SSL会话的话，拦截两台受影响设备之间通讯的攻击者无法利用这个漏洞，因为SSL可以防范这种注入。但是，这种攻击可以通过TCP RST不正常的终止已有的会话，然后攻击者可以等待创建新的SSL会话并在新的SSL会话开始时注入恶意报文，以此触发漏洞。

Cisco IOS是Cisco网络设备所使用的操作系统。 Cisco IOS在处理SSL会话连接时存在漏洞，远程攻击者可能利用此漏洞导致设备拒绝服务。 如果配置为使用SSL协议协议的话，Cisco IOS设备在处理畸形SSL报文时可能崩溃。如果要触发这些漏洞，恶意的客户端必须在与有漏洞设备交换SSL协议期间发送畸形的ClientHello、ChangeCipherSpec或Finished报文。 攻击者可以在创建TCP连接后但交换认证凭据(如用户名/口令或证书)之前触发这些漏洞，要求完成TCP三重握手降低了通过使用伪造IP地址利用这些漏洞的概率。如果已经创建了SSL会话的话，拦截两台受影响设备之间通讯的攻击者无法利用这个漏洞，因为SSL可以防范这种注入。但是，这种攻击可以通过TCP RST不正常的终止已有的会话，然后攻击者可以等待创建新的SSL会话并在新的SSL会话开始时注入恶意报文，以此触发漏洞。