Cisco IOS cTCP协议远程拒绝服务漏洞

CNNVD-ID编号 CNNVD-200903-486
CVE编号 CVE-2009-0635
发布时间 2009-03-27
更新时间 2009-04-02
漏洞类型 资源管理错误
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 cisco

漏洞介绍

Cisco IOS是美国思科(Cisco)公司为其网络设备开发的操作系统。

在配置为Easy VPN服务器的Cisco IOS设备上,如果启用了Cisco隧道控制协议(cTCP)封装功能,则一系列TCP报文可能导致设备耗尽内存。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源