发布日期：2007-05-02
更新日期：2007-05-11

受影响系统：

Cisco PIX/ASA 7.2(1) - 7.2(2.14)

不受影响系统：

Cisco PIX/ASA 7.2(2.15)

描述：

---

BUGTRAQ  ID: 23763
CVE(CAN) ID: CVE-2007-2461

PIX是一款防火墙设备，可为用户和应用提供策略强化、多载体攻击防护和安全连接服务；自适应安全设备（ASA）是可提供安全和VPN服务的模块化平台。

配置为使用DHCP中继代理功能的PIX和ASA设备中实现上存在漏洞，远程攻击者可能利用此漏洞导致设备拒绝服务。

如果从多个DHCP服务器接收到了DHCPACK消息响应DHCP客户端的DHCPREQUEST或DHCPINFORM消息的话，就可能导致消耗1550字节的块内存。仅在通过dhcprelay server命令配置了多个DHCP服务器的情况下才会出现这个漏洞。一旦完全消耗了1550字节块内存，设备就会开始丢包，导致无法转发报文。

<*来源：Lisa Sittler
        Grant Deffenbaugh
  
  链接：http://www.kb.cert.org/vuls/id/530057
        http://secunia.com/advisories/25109/
        http://www.cisco.com/warp/public/707/cisco-sr-20070502-pix.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/pcgi-bin/tablebuild.pl/asa-interim
http://www.cisco.com/pcgi-bin/tablebuild.pl/pix-interim

浏览次数：3192
严重程度：0（网友投票）