受影响系统：

Cisco Physical Access Gateway 1.0

不受影响系统：

Cisco Physical Access Gateway 1.1

描述：

BUGTRAQ  ID: 35477

CVE(CAN) ID: CVE-2009-1163

Cisco Physical Access Gateway是用于将Cisco门禁系统连接到网络的分布式处理网络边界设备。

如果向Cisco Physical Access Gateway的TCP 443端口发送畸形报文，就可能导致内存泄漏，反复攻击可导致持续的拒绝服务。在拒绝服务攻击期间所连接的门禁硬件（如读卡器、门锁和其他输入/输出设备）只能间断性的工作，门会一直打开或锁定，具体取决于网关的配置。必须完成TCP三重握手才可以利用这个漏洞。

<*来源：Cisco 

链接：http://secunia.com/advisories/35541/

http://www.cisco.com/warp/public/707/cisco-sa-20090624-gateway.shtml *>

厂商补丁：

Cisco

Cisco已经为此发布了一个安全公告（cisco-sa-20090624-gateway）以及相应补丁:

cisco-sa-20090624-gateway：Cisco Physical Access Gateway Denial of Service Vulnerability

链接：http://www.cisco.com/warp/public/707/cisco-sa-20090624-gateway.shtml

补丁下载：

http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=280588231

【编辑推荐】

1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
3. 360安全卫士：打漏洞补丁防止微软“黑屏”

　　推荐阅读

　　Cisco ASA设备绕过HTML重写规则漏洞

受影响系统： Cisco ASA 8.2.1 Cisco ASA 8.1.2 Cisco ASA 8.0(4) 不受影响系统： Cisco ASA 8.1.2.25 Cisco ASA 8.0.4.34 描述： BUGTRAQ ID: 35480 CVE(CAN) ID: CVE-2009-1202 Cisco自适应安全设备（ASA）是可提>>>详细阅读

本文标题：Cisco Physical Access Gateway畸形报文远程拒绝服务漏洞

地址：http://www.17bianji.com/anquan/buding/1756.html

 1/2    1