发布日期：2001-10-03
更新日期：2001-10-09

受影响系统：

Cisco Secure PIX Firewalls 4.0
Cisco Secure PIX Firewalls 4.4(8)
Cisco Secure PIX Firewalls 5.0(3)
Cisco Secure PIX Firewalls 5.1(3)
Cisco Secure PIX Firewalls 5.2(2)
Cisco Secure PIX Firewalls 5.3(1)

描述：

---

如果在Cisco Secure PIX Firewalls配置了AAA认证服务的话，可能导致某个用户消耗
掉所有的认证资源，而其它合法用户就无法进行认证。

需要注意的是，这是对认证资源的拒绝服务攻击，该攻击对于已经建立连接的通信没有
影响。

<*来源：Cisco Systems Product Security Incident Response Team（psirt@cisco.com）
  参考：http://www.cisco.com/warp/public/707/pixfirewall-authen-flood-pub.shtml
*>


建议：

---

厂商补丁：

目前厂商已经发布了升级版本，请联系厂商以获得补丁程序：

低于4.4(8)版本：  升级到5.2(6)
5.0和 5.1版本 ：  升级到5.2(6)
5.2(2)版本    ：  升级到5.2(6)
5.3.x版本     ：  升级到5.3(2)

http://www.cisco.com/


浏览次数：4121
严重程度：0（网友投票）