具體描述:
Cisco CSS 11500內容服務交換機是用于為數據中心提供強健可度量網絡服務(4-7層)的負載均衡設備�����。
由于在協商SSL會話期間畸形數字客戶端證書所導致的內容破壞����,Cisco CSS 11500可能會重新加載����。
即使在SSL會話協商期間CSS沒有請求客戶端證書也會出現這種情況。僅在將CSS配置為支持SSL終端服務的情況下才會出現這個漏洞����,而SSL終端服務不是默認配置的����。
受影響系統:
Cisco CSS 11500 7.5
Cisco CSS 11500 7.4
Cisco CSS 11500 7.30 (00.09)S
Cisco CSS 11500 7.30 (00.08)S
Cisco CSS 11500 7.20 (03.10)S
Cisco CSS 11500 7.20 (03.09)S
Cisco CSS 11500 7.10 (05.07)S
補丁下載:
Cisco已經為此發布了一個安全公告(cisco-sa-20051019-css)以及相應補丁:
cisco-sa-20051019-css:Cisco 11500 Content Services Switch SSL Malformed Client Certificate Vulnerability
