Cisco PIX Firewall Telnet/SSH子网处理远程拒绝服务攻击漏洞
2005-08-10
|
信息提供: |
安全公告(或线索)提供热线:51cto.editor@gmail.com |
|
漏洞类别: |
远程拒绝服务攻击漏洞 |
|
攻击类型: |
远程攻击 |
|
发布日期: |
2002-11-05 |
|
更新日期: |
2002-11-12 |
|
受影响系统: |
Cisco PIX Firewall 6.2.2 |
|
安全系统: |
Cisco PIX Firewall 6.2.2.111 |
|
漏洞报告人: |
Nils Reichen |
|
漏洞描述: |
BUGTRAQ ID: 6110
Cisco PIX Firewalls是一款由CISCO公司开发和维护的防火墙。
Cisco PIX Firewalls对畸形请求处理存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。
当Cisco PIX防火墙对内部网络的主机启用了telnet/SSH访问,攻击者如果持续发送TCP SYN包给子网地址,可导致产生拒绝服务攻击,停止对正常请求通信的响应。
此漏洞证实在Cisco PIX Firewall 6.2.2版本存在,其他版本PIX操作系统也可能存在此漏洞。 |
|
测试方法: |
无 |
|
解决方法: |
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
升级Cisco PIX防火墙操作系统到build 6.2.2.111版本:
Cisco PIX Firewall 6.2.2:
Cisco Upgrade PIX Firewall 6.2.2.111
|
热词搜索:
上一篇:Cisco SSH超大数据包远程拒绝服务攻击漏洞
下一篇:Cisco PIX会话可劫持漏洞
