CVE-2005-1021 - 漏洞详情

CVE-2005-1021 (CNNVD-200505-068)

HIGH

中文标题:

Cisco IOS Secure Shell Server内存泄露拒绝服务漏洞

英文标题:

Memory leak in Secure Shell (SSH) in Cisco IOS 12.0 through 12.3, when authenticating against a TACA...

CVSS分数: 7.1

发布时间: 2005-04-09 04:00:00

漏洞类型: 资源管理错误

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Cisco IOS 12.0至12.3的Secure Shell (SSH)存在内存泄露，当凭借TACACS+服务器进行身份验证时，远程攻击者可以通过不正确的用户名或密码引起拒绝服务(内存消耗)攻击。

英文描述:

Memory leak in Secure Shell (SSH) in Cisco IOS 12.0 through 12.3, when authenticating against a TACACS+ server, allows remote attackers to cause a denial of service (memory consumption) via an incorrect username or password.

CWE类型:

CWE-399

受影响产品

厂商	产品	版本	版本范围	平台	CPE
cisco	ios	12.0s	-	-	`cpe:2.3:o:cisco:ios:12.0s:::::::*`
cisco	ios	12.0sx	-	-	`cpe:2.3:o:cisco:ios:12.0sx:::::::*`
cisco	ios	12.1ax	-	-	`cpe:2.3:o:cisco:ios:12.1ax:::::::*`
cisco	ios	12.1az	-	-	`cpe:2.3:o:cisco:ios:12.1az:::::::*`
cisco	ios	12.1db	-	-	`cpe:2.3:o:cisco:ios:12.1db:::::::*`
cisco	ios	12.1dc	-	-	`cpe:2.3:o:cisco:ios:12.1dc:::::::*`
cisco	ios	12.1e	-	-	`cpe:2.3:o:cisco:ios:12.1e:::::::*`
cisco	ios	12.1ea	-	-	`cpe:2.3:o:cisco:ios:12.1ea:::::::*`
cisco	ios	12.1eb	-	-	`cpe:2.3:o:cisco:ios:12.1eb:::::::*`
cisco	ios	12.1ec	-	-	`cpe:2.3:o:cisco:ios:12.1ec:::::::*`
cisco	ios	12.1eu	-	-	`cpe:2.3:o:cisco:ios:12.1eu:::::::*`
cisco	ios	12.1ew	-	-	`cpe:2.3:o:cisco:ios:12.1ew:::::::*`
cisco	ios	12.1ex	-	-	`cpe:2.3:o:cisco:ios:12.1ex:::::::*`
cisco	ios	12.1t	-	-	`cpe:2.3:o:cisco:ios:12.1t:::::::*`
cisco	ios	12.1xd	-	-	`cpe:2.3:o:cisco:ios:12.1xd:::::::*`
cisco	ios	12.1xe	-	-	`cpe:2.3:o:cisco:ios:12.1xe:::::::*`
cisco	ios	12.1xf	-	-	`cpe:2.3:o:cisco:ios:12.1xf:::::::*`
cisco	ios	12.1xg	-	-	`cpe:2.3:o:cisco:ios:12.1xg:::::::*`
cisco	ios	12.1xh	-	-	`cpe:2.3:o:cisco:ios:12.1xh:::::::*`
cisco	ios	12.1xi	-	-	`cpe:2.3:o:cisco:ios:12.1xi:::::::*`
cisco	ios	12.1xl	-	-	`cpe:2.3:o:cisco:ios:12.1xl:::::::*`
cisco	ios	12.1xm	-	-	`cpe:2.3:o:cisco:ios:12.1xm:::::::*`
cisco	ios	12.1xp	-	-	`cpe:2.3:o:cisco:ios:12.1xp:::::::*`
cisco	ios	12.1xq	-	-	`cpe:2.3:o:cisco:ios:12.1xq:::::::*`
cisco	ios	12.1xr	-	-	`cpe:2.3:o:cisco:ios:12.1xr:::::::*`
cisco	ios	12.1xt	-	-	`cpe:2.3:o:cisco:ios:12.1xt:::::::*`
cisco	ios	12.1xu	-	-	`cpe:2.3:o:cisco:ios:12.1xu:::::::*`
cisco	ios	12.1xv	-	-	`cpe:2.3:o:cisco:ios:12.1xv:::::::*`
cisco	ios	12.1ya	-	-	`cpe:2.3:o:cisco:ios:12.1ya:::::::*`
cisco	ios	12.1yb	-	-	`cpe:2.3:o:cisco:ios:12.1yb:::::::*`
cisco	ios	12.1yc	-	-	`cpe:2.3:o:cisco:ios:12.1yc:::::::*`
cisco	ios	12.1yd	-	-	`cpe:2.3:o:cisco:ios:12.1yd:::::::*`
cisco	ios	12.1ye	-	-	`cpe:2.3:o:cisco:ios:12.1ye:::::::*`
cisco	ios	12.1yf	-	-	`cpe:2.3:o:cisco:ios:12.1yf:::::::*`
cisco	ios	12.1yh	-	-	`cpe:2.3:o:cisco:ios:12.1yh:::::::*`
cisco	ios	12.1yi	-	-	`cpe:2.3:o:cisco:ios:12.1yi:::::::*`
cisco	ios	12.2	-	-	`cpe:2.3:o:cisco:ios:12.2:::::::*`
cisco	ios	12.2b	-	-	`cpe:2.3:o:cisco:ios:12.2b:::::::*`
cisco	ios	12.2dd	-	-	`cpe:2.3:o:cisco:ios:12.2dd:::::::*`
cisco	ios	12.2dx	-	-	`cpe:2.3:o:cisco:ios:12.2dx:::::::*`
cisco	ios	12.2eu	-	-	`cpe:2.3:o:cisco:ios:12.2eu:::::::*`
cisco	ios	12.2ew	-	-	`cpe:2.3:o:cisco:ios:12.2ew:::::::*`
cisco	ios	12.2ewa	-	-	`cpe:2.3:o:cisco:ios:12.2ewa:::::::*`
cisco	ios	12.2ex	-	-	`cpe:2.3:o:cisco:ios:12.2ex:::::::*`
cisco	ios	12.2s	-	-	`cpe:2.3:o:cisco:ios:12.2s:::::::*`
cisco	ios	12.2se	-	-	`cpe:2.3:o:cisco:ios:12.2se:::::::*`
cisco	ios	12.2sea	-	-	`cpe:2.3:o:cisco:ios:12.2sea:::::::*`
cisco	ios	12.2seb	-	-	`cpe:2.3:o:cisco:ios:12.2seb:::::::*`
cisco	ios	12.2su	-	-	`cpe:2.3:o:cisco:ios:12.2su:::::::*`
cisco	ios	12.2sv	-	-	`cpe:2.3:o:cisco:ios:12.2sv:::::::*`
cisco	ios	12.2sx	-	-	`cpe:2.3:o:cisco:ios:12.2sx:::::::*`
cisco	ios	12.2sxa	-	-	`cpe:2.3:o:cisco:ios:12.2sxa:::::::*`
cisco	ios	12.2sxb	-	-	`cpe:2.3:o:cisco:ios:12.2sxb:::::::*`
cisco	ios	12.2sxd	-	-	`cpe:2.3:o:cisco:ios:12.2sxd:::::::*`
cisco	ios	12.2sy	-	-	`cpe:2.3:o:cisco:ios:12.2sy:::::::*`
cisco	ios	12.2sz	-	-	`cpe:2.3:o:cisco:ios:12.2sz:::::::*`
cisco	ios	12.2t	-	-	`cpe:2.3:o:cisco:ios:12.2t:::::::*`
cisco	ios	12.2xa	-	-	`cpe:2.3:o:cisco:ios:12.2xa:::::::*`
cisco	ios	12.2xc	-	-	`cpe:2.3:o:cisco:ios:12.2xc:::::::*`
cisco	ios	12.2xf	-	-	`cpe:2.3:o:cisco:ios:12.2xf:::::::*`
cisco	ios	12.2xn	-	-	`cpe:2.3:o:cisco:ios:12.2xn:::::::*`
cisco	ios	12.2xs	-	-	`cpe:2.3:o:cisco:ios:12.2xs:::::::*`
cisco	ios	12.2ye	-	-	`cpe:2.3:o:cisco:ios:12.2ye:::::::*`
cisco	ios	12.2yk	-	-	`cpe:2.3:o:cisco:ios:12.2yk:::::::*`
cisco	ios	12.2yo	-	-	`cpe:2.3:o:cisco:ios:12.2yo:::::::*`
cisco	ios	12.2yx	-	-	`cpe:2.3:o:cisco:ios:12.2yx:::::::*`
cisco	ios	12.2yz	-	-	`cpe:2.3:o:cisco:ios:12.2yz:::::::*`
cisco	ios	12.2za	-	-	`cpe:2.3:o:cisco:ios:12.2za:::::::*`
cisco	ios	12.3t	-	-	`cpe:2.3:o:cisco:ios:12.3t:::::::*`
cisco	ios	12.3xd	-	-	`cpe:2.3:o:cisco:ios:12.3xd:::::::*`
cisco	ios	12.3xe	-	-	`cpe:2.3:o:cisco:ios:12.3xe:::::::*`
cisco	ios	12.3xf	-	-	`cpe:2.3:o:cisco:ios:12.3xf:::::::*`
cisco	ios	12.3xg	-	-	`cpe:2.3:o:cisco:ios:12.3xg:::::::*`
cisco	ios	12.3xh	-	-	`cpe:2.3:o:cisco:ios:12.3xh:::::::*`
cisco	ios	12.3xi	-	-	`cpe:2.3:o:cisco:ios:12.3xi:::::::*`
cisco	ios	12.3xj	-	-	`cpe:2.3:o:cisco:ios:12.3xj:::::::*`
cisco	ios	12.3xk	-	-	`cpe:2.3:o:cisco:ios:12.3xk:::::::*`
cisco	ios	12.3xl	-	-	`cpe:2.3:o:cisco:ios:12.3xl:::::::*`
cisco	ios	12.3xm	-	-	`cpe:2.3:o:cisco:ios:12.3xm:::::::*`
cisco	ios	12.3xq	-	-	`cpe:2.3:o:cisco:ios:12.3xq:::::::*`
cisco	ios	12.3xr	-	-	`cpe:2.3:o:cisco:ios:12.3xr:::::::*`
cisco	ios	12.3xs	-	-	`cpe:2.3:o:cisco:ios:12.3xs:::::::*`
cisco	ios	12.3xu	-	-	`cpe:2.3:o:cisco:ios:12.3xu:::::::*`
cisco	ios	12.3xw	-	-	`cpe:2.3:o:cisco:ios:12.3xw:::::::*`
cisco	ios	12.3xx	-	-	`cpe:2.3:o:cisco:ios:12.3xx:::::::*`
cisco	ios	12.3xy	-	-	`cpe:2.3:o:cisco:ios:12.3xy:::::::*`
cisco	ios	12.3ya	-	-	`cpe:2.3:o:cisco:ios:12.3ya:::::::*`
cisco	ios	12.3yd	-	-	`cpe:2.3:o:cisco:ios:12.3yd:::::::*`
cisco	ios	12.3yf	-	-	`cpe:2.3:o:cisco:ios:12.3yf:::::::*`
cisco	ios	12.3yg	-	-	`cpe:2.3:o:cisco:ios:12.3yg:::::::*`
cisco	ios	12.3yh	-	-	`cpe:2.3:o:cisco:ios:12.3yh:::::::*`
cisco	ios	12.3yj	-	-	`cpe:2.3:o:cisco:ios:12.3yj:::::::*`
cisco	ios	12.3yk	-	-	`cpe:2.3:o:cisco:ios:12.3yk:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

1013655 vdb-entry
cve.org

访问

cisco-ios-memory-leak-dos(19991) vdb-entry
cve.org

访问

15303 vdb-entry
cve.org

访问

13042 vdb-entry
cve.org

访问

14854 third-party-advisory
cve.org

访问

20050406 Vulnerabilities in Cisco IOS Secure Shell Server vendor-advisory
cve.org

访问

oval:org.mitre.oval:def:5687 vdb-entry
cve.org

访问

CVSS评分详情

7.1

HIGH

CVSS向量: AV:N/AC:M/Au:N/C:N/I:N/A:C

CVSS版本: 2.0

机密性

NONE

完整性

NONE

可用性

COMPLETE

时间信息

发布时间:

2005-04-09 04:00:00

修改时间:

2024-08-07 21:35:59

创建时间:

2025-11-11 15:32:25

更新时间:

2025-11-11 15:48:57

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2005-1021`	2025-11-11 15:17:33	2025-11-11 07:32:25
NVD	`nvd_CVE-2005-1021`	2025-11-11 14:51:18	2025-11-11 07:41:11
CNNVD	`cnnvd_CNNVD-200505-068`	2025-11-11 15:08:46	2025-11-11 07:48:57

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:48:57

vulnerability_type: 未提取 → 资源管理错误; cnnvd_id: 未提取 → CNNVD-200505-068; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 资源管理错误
cnnvd_id: 未提取 -> CNNVD-200505-068
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:41:11

severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.1; cvss_vector: NOT_EXTRACTED → AV:N/AC:M/Au:N/C:N/I:N/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 93; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
cvss_score: 未提取 -> 7.1
cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:N/I:N/A:C
cvss_version: NOT_EXTRACTED -> 2.0
affected_products_count: 0 -> 93
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2005-1021 (CNNVD-200505-068)

中文标题:

Cisco IOS Secure Shell Server内存泄露拒绝服务漏洞

英文标题:

Memory leak in Secure Shell (SSH) in Cisco IOS 12.0 through 12.3, when authenticating against a TACA...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史