首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>漏洞资料>文章内容
Cisco PIX多个远程拒绝服务攻击漏洞
来源:vittersafe.yeah.net 作者:vitter 发布时间:2003-12-22  

Cisco PIX多个远程拒绝服务攻击漏洞

发布日期:2003-12-22

Cisco PIX多个远程拒绝服务攻击漏洞

受影响系统:
Cisco PIX Firewall 6.3.1
Cisco PIX Firewall 6.3(3.102)
Cisco PIX Firewall 6.3(1)
Cisco PIX Firewall 6.3
Cisco PIX Firewall 6.2.2.111
Cisco PIX Firewall 6.2.2
Cisco PIX Firewall 6.2.1
Cisco PIX Firewall 6.2(2)
Cisco PIX Firewall 6.2
Cisco PIX Firewall 6.1.4
Cisco PIX Firewall 6.1.3
Cisco PIX Firewall 6.1(4)
Cisco PIX Firewall 6.1(2)
Cisco PIX Firewall 6.1
Cisco PIX Firewall 6.0.4
Cisco PIX Firewall 6.0.3
Cisco PIX Firewall 6.0(4)
Cisco PIX Firewall 6.0(2)
Cisco PIX Firewall 6.0(1)
Cisco PIX Firewall 6.0
Cisco PIX Firewall 5.3(2)
Cisco PIX Firewall 5.3(1.200)
Cisco PIX Firewall 5.3(1)
Cisco PIX Firewall 5.3
Cisco PIX Firewall 5.2(9)
Cisco PIX Firewall 5.2(7)
Cisco PIX Firewall 5.2(6)
Cisco PIX Firewall 5.2(5)
Cisco PIX Firewall 5.2(3.210)
Cisco PIX Firewall 5.2(2)
Cisco PIX Firewall 5.2
Cisco PIX Firewall 5.1.4
Cisco PIX Firewall 5.1(4.206)
Cisco PIX Firewall 5.1
Cisco PIX Firewall 5.0
不受影响系统:
Cisco PIX Firewall 6.3.2
Cisco PIX Firewall 6.2.3
Cisco PIX Firewall 6.1.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 9221

Cisco PIX firewall是一款硬件防火墙设备。

运行Cisco PIX firewall服务的设备存在两个漏洞,允许远程攻击者对防火墙进行拒绝服务攻击。

CSCec20244/CSCea28896 (VPNC)漏洞:

如果另一个IPSec客户端尝试与Cisco PIX防火墙配置的VPN客户端外部接口初始化一个IKE Phase I协商时,在部分情况下,可使已经建立的VPNC IPSec通道连接断开。

只有当Cisco PIX防火墙配置为VPN客户端时存在此问题。

CSCeb20276 (SNMPv3)漏洞:

当Cisco PIX防火墙上配置snmp-server host <if_name> <ip_addr>或snmp-server host <if_name> <ip_addr> poll时,处理接收到的SNMPv3消息时可使CISCO PIX防火墙,产生拒绝服务。

只要当Cisco PIX防火墙上配置snmp-server host <if_name> <ip_addr> trap命令时才不受此漏洞影响。

<*来源:Cisco Security Advisory

链接:http://www.cisco.com/warp/public/707/cisco-sa-20031215-pix.shtml
*>

建议:
--------------------------------------------------------------------------------
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 限制只有可信主机才能轮询FWSM上的SNMP服务:

snmp-server host <if_name> <ip_addr> poll

也可按照如下方法关闭SNMP服务:

no snmp-server location

no snmp-server contact

snmp-server community public

no snmp-server enable traps

厂商补丁:

Cisco
-----
对于Cisco issue CSCeb20276问题,以下版本已经修正此问题:

Cisco Pix Firewall 6.3.2及之后版本, 6.2.3及之后版本, 6.1.5及之后版本。

而针对Cisco issues CSCec20244和CSCea28896漏洞,以下版本已经修正此问题:

6.3.1及之后版本, 6.2(3.100)及之后版本

建议用户通过Cisco software Center获得升级程序:

http://www.cisco.com/

要访问此下载URL,你必须是注册用户和必须登录后才能使用。

事先或目前与第三方支持组织,如Cisco合作伙伴、授权零售商或服务商之间已有协议,由第三方组织提供Cisco产品或技术支持的用户可免费获得升级支持。

直接从Cisco购买产品但没有Cisco服务合同的用户和由第三方厂商购买产品但无法从销售方获得已修复软件的用户可从Cisco技术支持中心(TAC)获取升级软件。TAC联系方法:

* +1 800 553 2447 (北美地区免话费)
* +1 408 526 7209 (全球收费)
* e-mail: tac@cisco.com

查看 http://www.cisco.com/warp/public/687/Directory/DirTAC.shtml 获取额外的TAC联系信息,包括特别局部的电话号码,各种语言的指南和EMAIL地址。


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·XSOK环境变量本地命令执行漏洞
·N点虚拟主机管理系统 致命漏洞。
·南方数据企业网站管理系统V10.0
·动网(DVBBS)Version 8.2.0 后
·Solaris 10 telnet漏洞及解决
·破解无线路由器密码,常见无线密
·Nginx %00空字节执行php漏洞
·WinWebMail、7I24提权漏洞
·XPCD xpcd-svga本地缓冲区溢出漏
·Struts2多个漏洞简要分析
·ecshop2.72 api.php 文件鸡肋注
·Discuz!后台拿Webshell 0day
  相关文章
·Linux Kernel i2c整数溢出漏洞
·Cisco FWSM多个安全漏洞
·HP-UX本地X字体服务程序存在缓冲
·Platinum FTP server存在格式串
·My Little Forum存在跨站脚本执
·Microsoft IE HREF Save As远程
·PHP-Nuke直接脚本访问安全绕过漏
·亿恩免费留言薄MSSQL版存在修改
·Unix和Unix-based select()系统
·Knowledge Builder存在远程代码
·Cisco安全公告:修正Cisco Acces
·PHP Input/Ouput Wrapper远程包
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved