受影響系統(tǒng)：
Cisco Physical Access Gateway 1.0
不受影響系統(tǒng)：
Cisco Physical Access Gateway 1.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 35477
CVE(CAN) ID: CVE-2009-1163

Cisco Physical Access Gateway是用于將Cisco門禁系統(tǒng)連接到網絡的分布式處理網絡邊界設備。

如果向Cisco Physical Access Gateway的TCP 443端口發(fā)送畸形報文，就可能導致內存泄漏，反復攻擊可導致持續(xù)的拒絕服務。在拒絕服務攻擊期間所連接的門禁硬件（如讀卡器、門鎖和其他輸入/輸出設備）只能間斷性的工作，門會一直打開或鎖定，具體取決于網關的配置。必須完成TCP三重握手才可以利用這個漏洞。

<*來源：Cisco

鏈接：http://secunia.com/advisories/35541/
http://www.cisco.com/warp/public/707/cisco-sa-20090624-gateway.shtml
*>

建議：
--------------------------------------------------------------------------------
廠商補?。?/P>

Cisco
-----
Cisco已經為此發(fā)布了一個安全公告（cisco-sa-20090624-gateway）以及相應補丁:
cisco-sa-20090624-gateway：Cisco Physical Access Gateway Denial of Service Vulnerability
鏈接：http://www.cisco.com/warp/public/707/cisco-sa-20090624-gateway.shtml

補丁下載：
http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=280588231

【責任編輯：陳運哲 TEL：（010）68476606】