发布日期：2008-10-02
更新日期：2009-09-10

受影响系统：

Cisco IOS 12.4
Cisco IOS 12.3  
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows 2000SP4
Cisco PIX/ASA 8.x
Cisco PIX/ASA 7.x

描述：

---

BUGTRAQ  ID: 31545
CVE(CAN) ID: CVE-2008-4609

TCP/IP中文译名为传输控制协议/因特网互联协议，又叫网络通讯协议，是Internet最基本的协议、Internet国际互联网络的基础。

Linux、BSD Unix、Windows和Cisco产品的TCP实现中存在拒绝服务漏洞。通过操控TCP连接的状态，攻击者可以强制TCP连接处于长期存活（可能为无限期）的状态。如果有足够多的TCP连接被强制为长期或无限期存活的状态，就可能耗尽被攻击系统上的资源，导致无法接受新的连接。在某些情况下，必须重启系统才能恢复正常的系统运行。如果要利用这些漏洞，攻击者必须能够完成与有漏洞设备的TCP三重握手。

<*来源：Robert E. Lee
        Jack C. Lewis
  
  链接：http://secunia.com/advisories/36618/
        http://secunia.com/advisories/36597/
        http://lists.immunitysec.com/pipermail/dailydave/2008-October/005360.html
        https://www.cert.fi/haavoittuvuudet/2008/tcp-vulnerabilities.html
        http://www.cisco.com/warp/public/707/cisco-sa-20090908-tcp24.shtml
        http://www.us-cert.gov/cas/techalerts/TA09-251A.html
        http://www.microsoft.com/technet/security/bulletin/MS09-048.mspx?pf=true
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20090908-tcp24）以及相应补丁:
cisco-sa-20090908-tcp24：TCP State Manipulation Denial of Service Vulnerabilities in Multiple Cisco Products
链接：http://www.cisco.com/warp/public/707/cisco-sa-20090908-tcp24.shtml

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS09-048）以及相应补丁:
MS09-048：Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (967723)
链接：http://www.microsoft.com/technet/security/bulletin/MS09-048.mspx?pf=true

浏览次数：3965
严重程度：0（网友投票）