发布日期：2003-08-07
更新日期：2003-08-11

受影响系统：

Cisco WebNS 05.00.038s

不受影响系统：

Cisco WebNS 05.00.1.05

描述：

---

BUGTRAQ  ID: 8358

Cisco 11000 CSS是内容服务交换机。

使用大量TCP SYN包直接发送给CSS交换机的电路地址(circuit address)，可导致CSS内部消息通信中断，由于CPU利用率过高而产生拒绝服务。

在CS800 chassis中，系统控制模块(SCM)发送ONDM (online diagnostics monitor)消息到每个SFP卡，为了检查接口是否活动，如果SCM没有在30秒内获得应答，SCM就会没有任何CORE信息而重新启动CS800。

通过发送大量的SYN报文到CSS交换机的电路IP接口，通信会通过内部MADLAN以太接口发送给SCM，如果这个内部接口负载过高，ONDM ping请求和应答就会丢弃，而由于没有内部通信而产生拒绝服务。

<*来源：S21SEC （vul-serv@s21seccom.s21sec.com)）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106029192414749&w=2
*>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级到WebNS 5.00.110s或之后的版本：

http://www.cisco.com/pcgi-bin/tablebuild.pl/webns-maint

浏览次数：3036
严重程度：0（网友投票）