安全研究
安全漏洞
Cisco PIX Firewall Telnet/SSH子网处理远程拒绝服务攻击漏洞
发布日期:2002-11-05
更新日期:2002-11-12
受影响系统:Cisco PIX Firewall 6.2.2
不受影响系统:Cisco PIX Firewall 6.2.2.111
描述:
BUGTRAQ ID:
6110
Cisco PIX Firewalls是一款由CISCO公司开发和维护的防火墙。
Cisco PIX Firewalls对畸形请求处理存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。
当Cisco PIX防火墙对内部网络的主机启用了telnet/SSH访问,攻击者如果持续发送TCP SYN包给子网地址,可导致产生拒绝服务攻击,停止对正常请求通信的响应。
此漏洞证实在Cisco PIX Firewall 6.2.2版本存在,其他版本PIX操作系统也可能存在此漏洞。
<*来源:Nils Reichen (
nreichen@lanexpert.ch)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103682163721111&w=2
*>
建议:
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
升级Cisco PIX防火墙操作系统到build 6.2.2.111版本:
Cisco PIX Firewall 6.2.2:
Cisco Upgrade PIX Firewall 6.2.2.111
浏览次数:3169
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |