Cisco IOS XR Software lighttpd TCP会话拒绝服务漏洞

Cisco IOS XR Software lighttpd TCP会话拒绝服务漏洞

发布日期：2014-11-24
更新日期：2014-11-26

受影响系统：
Cisco IOS XR
描述：
BUGTRAQ  ID: 71287
 CVE(CAN) ID: CVE-2014-8005

 Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。

Cisco IOS XR Software的lighttpd模块在TCP会话处理中存在竞争条件漏洞，未经身份验证的远程攻击者可利用此漏洞造成lighttpd进程重载。

<*来源：Cisco
 
  链接：http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8005
 *>

建议：
厂商补丁：

Cisco
 -----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8005

本文永久更新链接地址：