首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第37期->最新漏洞
日期:2002-12-02
发布日期:2002-11-05
更新日期:2002-11-12
受影响系统:
Cisco PIX Firewall 6.2.2
不受影响系统:
Cisco PIX Firewall 6.2.2.111
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 6110
Cisco PIX Firewalls是一款由CISCO公司开发和维护的防火墙。
Cisco PIX Firewalls对畸形请求处理存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。
当Cisco PIX防火墙对内部网络的主机启用了telnet/SSH访问,攻击者如果持续发送TCP SYN包给子网地址,可导致产生拒绝服务攻击,停止对正常请求通信的响应。
此漏洞证实在Cisco PIX Firewall 6.2.2版本存在,其他版本PIX操作系统也可能存在此漏洞。
<*来源:Nils Reichen (nreichen@lanexpert.ch)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103682163721111&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
升级Cisco PIX防火墙操作系统到build 6.2.2.111版本:
Cisco PIX Firewall 6.2.2:
Cisco Upgrade PIX Firewall 6.2.2.111
版权所有,未经许可,不得转载