发布日期：2008-05-21
更新日期：2008-05-23

受影响系统：

Cisco SCOS 3.0
Cisco SCOS 2.0
Cisco SCOS 1.0
Cisco SCE 2000
Cisco SCE 1000

不受影响系统：

Cisco SCOS 3.1.6

描述：

---

BUGTRAQ  ID: 29316
CVE(CAN) ID: CVE-2008-0534,CVE-2008-0535,CVE-2008-0536

Cisco服务控制引擎（SCE）设备提供高性能的高级应用层带宽优化、状态应用检查、基于会话的分类和网络通讯控制等功能。

* SSH登录行为漏洞

   在SSH登录行为期间可能触发影响SCE SSH服务器的漏洞，导致系统不稳定或SCE重载。如果在积极间隔期间调用了特定的SSH进程的话，就会导致临时的资源不可用。
  
   这个漏洞在Cisco Bug ID中记录为CSCsi68582，所分配的CVE ID为CVE-2008-0534。

* SSH登录行为导致非法输入/输出操作

   与其他管理任务结合出现的到SCE管理接口的正常SSH通讯可能触发SCE SSH服务器中的第二个漏洞。在这个事件期间，非法的IO操作可能影响SCE管理代理，要求重启SCE才能恢复管理访问。
  
   这个漏洞在Cisco Bug ID中记录为CSCsh49563，所分配的CVE ID为CVE-2008-0536。

* SCE SSH认证序列异常
  
   在SSH认证过程中可能会触发SCE SSH服务器中的第三个漏洞，但与登录尝试频率或其他并行管理任务无关。可使用试图更改认证方式的特殊SSH凭据来触发这个漏洞，导致认证序列异常，影响系统稳定性。
  
   这个漏洞在Cisco Bug ID中记录为CSCsm14239，所分配的CVE ID为CVE-2008-0535。

<*来源：Cisco安全公告
  
  链接：http://secunia.com/advisories/30316/
        http://www.cisco.com/warp/public/707/cisco-sa-20080521-sce.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20080521-sce）以及相应补丁:
cisco-sa-20080521-sce：Cisco Service Control Engine Denial of Service Vulnerabilities
链接：http://www.cisco.com/warp/public/707/cisco-sa-20080521-sce.shtml

补丁下载：
http://www.cisco.com/pcgi-bin/tablebuild.pl/scos

浏览次数：2686
严重程度：0（网友投票）