Bugtraq ID: 47979
CVE ID:CVE-2011-1649
Cisco Content Delivery System是一款思科公司开发的内容分发系统解决方案。
Cisco Internet Streamer应用程序是Cisco CDS中的一个组件,其WEB服务器存在一个安全漏洞,当解析特定URL时,WEB服务器引擎会崩溃。
未验证攻击者可以利用此漏洞对运行在服务引擎上的WEB服务器进行拒绝服务攻击,设备会继续工作,WEB引擎在攻击之后会重新启动。
Cisco Content Delivery System 2.5.9
Cisco Content Delivery System 2.5.7
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.cisco.com/warp/public/707/cisco-sa-20110525-spcdn.shtml