发布日期：2011-01-26
更新日期：2011-01-27

受影响系统：

Cisco IOS Cisco Ios 12.4(24)MDA
Cisco IOS Cisco IOS 12.4(24)MD
Cisco IOS Cisco IOS 12.4(24)MD
Cisco IOS Cisco IOS 12.4(22)MDA2
Cisco IOS Cisco IOS 12.4(22)MDA1
Cisco IOS Cisco IOS 12.4(22)MDA
Cisco IOS Cisco IOS 12.4(22)MD1
Cisco IOS Cisco IOS 12.4(22)MD
Cisco IOS Cisco IOS 12.4(15)MD4
Cisco IOS Cisco IOS 12.4(15)MD3
Cisco IOS Cisco IOS 12.4(15)MD2
Cisco IOS Cisco IOS 12.4(15)MD1
Cisco IOS Cisco IOS 12.4(15)MD
Cisco IOS Cisco IOS 12.4(11)MD9
Cisco IOS Cisco IOS 12.4(11)MD7
Cisco IOS Cisco IOS 12.4(11)MD4
Cisco IOS Cisco IOS 12.4(11)MD10
Cisco IOS Cisco IOS 12.4(11)MD

不受影响系统：

Cisco IOS Cisco Ios 12.4(24)MDA3
Cisco IOS Cisco Ios 12.4(24)MD3
Cisco IOS Cisco Ios 12.4(22)MDA5

描述：

---

BUGTRAQ  ID: 46022,46026,46028
CVE ID: CVE-2011-0348,CVE-2011-0349,CVE-2011-0350

Cisco Content Services Gateway Service是与CiscoWorks桌面导航用户界面接口的一组工具，用于执行Cisco CSG配置管理。

Cisco Content Services Gateway Service在实现上存在安全漏洞，远程攻击者可利用这些漏洞绕过安全限制并造成拒绝服务。

1）验证访问策略时存在错误，通过发送特制HTTP报文访问受限站点；

2）通过特制TCP报文造成设备重新加载或挂起；

<*来源：Cisco
  *>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/warp/public/707/advisory.html

浏览次数：2862
严重程度：0（网友投票）