Cisco PIX Firewall Telnet/SSH子网处理远程拒绝服务攻击漏洞
|
信息提供: |
安全公告(或线索)提供热线:51cto.editor@gmail.com |
|
漏洞类别: |
远程拒绝服务攻击漏洞 |
|
攻击类型: |
远程攻击 |
|
发布日期: |
2002-11-05 |
|
更新日期: |
2002-11-12 |
|
受影响系统: |
Cisco PIX Firewall 6.2.2 |
|
安全系统: |
Cisco PIX Firewall 6.2.2.111 |
|
漏洞报告人: |
Nils Reichen |
|
漏洞描述: |
BUGTRAQ ID: 6110
Cisco PIX Firewalls是一款由CISCO公司开发和维护的防火墙。
Cisco PIX Firewalls对畸形请求处理存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。
当Cisco PIX防火墙对内部网络的主机启用了telnet/SSH访问,攻击者如果持续发送TCP SYN包给子网地址,可导致产生拒绝服务攻击,停止对正常请求通信的响应。
此漏洞证实在Cisco PIX Firewall 6.2.2版本存在,其他版本PIX操作系统也可能存在此漏洞。 |
|
测试方法: |
无 |
|
解决方法: |
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
升级Cisco PIX防火墙操作系统到build 6.2.2.111版本:
Cisco PIX Firewall 6.2.2:
Cisco Upgrade PIX Firewall 6.2.2.111
|
声明:中国IT运维网登载此文出于传递更多信息之目的,并不意味着本站赞同其观点或证实其描述。其原创性以及文中陈述
文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或
承诺,请网友及读者仅作参考,并请自行核实相关内容。如原作者不同意在本网站刊登内容,请及时通知本站予以删除。凡本网站注明"来源:中国IT运维网"的作品,在授权范围内使用时,请保留注明"来源:中国IT运维网"。
;QQ联络:1360095750。