Cisco IOS AIC HTTP传送报文远程拒绝服务漏洞

BUGTRAQ ID: 31354
CVE ID: CVE-2008-3812
CNCVE ID：CNCVE-20083812

防火墙是针对组织中网络资产进行访问控制的网络设备，防火墙一般放置在网络入口处，Cisco IOS软件提供一系列安全功能可提供用户配置简单或详细的防火墙策略。
HTTP默认使用80端口对Internet WEB服务进行传送，其由于在网络上的通用性，很少针对其合法性和标准一致性进行挑战，由于80通信一般在网络上都允许而不存在挑战，因此很多应用程序开发者借助HTTP通信作为替代的传送协议允许它们的应用程序通信通过或甚至绕过防火墙设置。当Cisco IOS防火墙配置了HTTP AIC时，可通过对报文执行检测来判断HTTP连接是否在当前安全策略配置中允许，也判断用户是否通过80端口进行隧道化处理。如果报文不顺从HTTP协议标准，报文将被丢弃，连接被重置，并生成syslog消息。
使用HTTP特定应用策略的IOS firewall AIC处理特定的畸形HTTP传送报文时存在问题，成功利用此漏洞可导致受影响设置重置。
由于HTTP运行在TCP上，要利用此漏洞，恶意通信必须需要在客户端和服务器端进行三次成功的握手之后提交。
此漏洞的Cisco bug ID为CSCsh12480，CVE ID为CVE-2008-3812。

Cisco IOS 12.4XW
Cisco IOS 12.4XV
Cisco IOS 12.4XK
Cisco IOS 12.4XJ
Cisco IOS 12.4XE
Cisco IOS 12.4(4)T
可参考如下安全公告获得补丁信息：
<a href=“http://www.cisco.com/warp/public/707/cisco-sa-20080924-iosfw.shtml” target=“_blank”>http://www.cisco.com/warp/public/707/cisco-sa-20080924-iosfw.shtml</a>