发布日期：2005-07-14
更新日期：2005-07-14

受影响系统：

Cisco Security Agent 4.5
    - Microsoft Windows Server 2003
    - Microsoft Windows NT
    - Microsoft Windows 2000

不受影响系统：

Cisco Security Agent 4.0
Cisco Security Agent 4.5
    - Microsoft Windows XP

描述：

---

BUGTRAQ  ID: 14247

Cisco Security Agent（CSA）是用于为服务器和桌面计算系统提供安全防护的网络安全软件代理。

CSA处理畸形的IP报文时存在漏洞，远程攻击者可以利用此漏洞对设备执行拒绝服务攻击。

恶意的攻击者可以向运行CSA 4.5的Windows工作站或服务器发送特制的IP报文，导致设备停止和/或重载。反复攻击者可导致持续的拒绝服务。

<*来源：Ben Collins
  
  链接：http://www.cisco.com/warp/public/707/cisco-sa-20050713-csa.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20050713-csa）以及相应补丁:
cisco-sa-20050713-csa：Cisco Security Agent Vulnerable to Crafted IP Attack
链接：http://www.cisco.com/warp/public/707/cisco-sa-20050713-csa.shtml

补丁下载：

http://www.cisco.com/pcgi-bin/tablebuild.pl/csa
http://www.cisco.com/pcgi-bin/tablebuild.pl/csahf-crypto

浏览次数：3033
严重程度：0（网友投票）