发布日期:2013-05-14
更新日期:2013-05-20
受影响系统:
Cisco ACE Application Control Engine Module
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59942
CVE(CAN) ID: CVE-2013-1175
ACE Application Control Engine Module是负载和应用交付解决方案。
Cisco ACE的Application Control Engine模块中,SSL日志守护进程收到远程攻击者发送的大量SSL连接时,会触发日志项,导致磁盘空间耗尽的拒绝服务。
<*来源:Cisco
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(CVE-2013-1175)以及相应补丁:
CVE-2013-1175:Cisco ACE Log Retention Denial of Service Vulnerability
链接: