N/A

Cisco IOS XR 3.6.x, 3.8.x before 3.8.3, and 3.9.x before 3.9.1 does not properly remove sshd_lock files from /tmp/, which allows remote attackers to cause a denial of service (disk consumption) by making many SSHv1 connections, aka Bug ID CSCtd64417.

N/A

N/A

Cisco IOS XR SSHv1 '/tmp/ssh_lock'远程拒绝服务漏洞

Cisco IOS XR Software是美国思科（Cisco）公司的IOS软件系列（包括IOS T、IOS S和IOS XR）中的一套完全模块化、分布式的网络操作系统。 Cisco IOS XR 3.9.x和4.0.3之前的4.0.x版本，以及4.1.1之前的4.1.x版本中存在远程拒绝服务漏洞。该漏洞是由于SSH服务器没有正确移除锁定文件，'/tmp'文件系统中的可利用磁盘空间也可能被消耗。在设备Cisco IOS XR上运行的SSH服务器建立了SSHv1连接后，会在/tmp目录中存在一个文件，该文

N/A

N/A