发布日期：2012-03-28
更新日期：2012-03-29

受影响系统：

Cisco IOS 15.x
Cisco IOS XE 3.x

不受影响系统：

Cisco IOS 15.2(2)T1
Cisco IOS 15.2(1)T2
Cisco IOS 15.2(1)GC2
Cisco IOS 15.1(3)T3
Cisco IOS 15.1(1)T4
Cisco IOS 15.0SE
Cisco IOS 15.0(1)M7
Cisco IOS 12.4(25f)
Cisco IOS 12.4(25e)JA
Cisco IOS 12.4(23c)JA4
Cisco IOS 12.2(58)EY2
Cisco IOS XE 3.4.2S

描述：

---

BUGTRAQ  ID: 52752
CVE ID: CVE-2012-0386

Cisco的网际操作系统（IOS）是一个为网际互连优化的复杂操作系统。SSH是安全外壳协议。

Cisco IOS在SSHv2功能的实现上存在可允许远程未验证的攻击者造成设备重载的安全漏洞，通过用特制的用户名尝试逆向SSH登录和完整的TCP三方握手利用此漏洞，逆向SSH报文默认使用TCP端口22，没有配置接受SSHv2连接的设备不会受到此漏洞的影响。

<*来源：Cisco
  
  链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-ssh
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20120328-ssh）以及相应补丁:

cisco-sa-20120328-ssh：Cisco IOS Software Reverse SSH Denial of Service Vulnerability

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-ssh

浏览次数：2725
严重程度：0（网友投票）