至顶网›网络频道 ›Cisco PIX Firewall Telnet/SSH子网处理远程拒绝服务攻击漏洞

Cisco PIX Firewall Telnet/SSH子网处理远程拒绝服务攻击漏洞

当Cisco PIX防火墙对内部网络的主机启用了telnet/SSH访问，攻击者如果持续发送TCP SYN包给子网地址，可导致产生拒绝服务攻击，停止对正常请求通信的响应。

作者：论坛整理来源：zdnet网络安全 2008年3月31日

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	远程拒绝服务攻击漏洞
攻击类型：	远程攻击
发布日期：	2002-11-05
更新日期：	2002-11-12
受影响系统：	Cisco PIX Firewall 6.2.2
安全系统：	Cisco PIX Firewall 6.2.2.111
漏洞报告人：	Nils Reichen
漏洞描述：	BUGTRAQ ID: 6110 Cisco PIX Firewalls是一款由CISCO公司开发和维护的防火墙。 Cisco PIX Firewalls对畸形请求处理存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。当Cisco PIX防火墙对内部网络的主机启用了telnet/SSH访问，攻击者如果持续发送TCP SYN包给子网地址，可导致产生拒绝服务攻击，停止对正常请求通信的响应。此漏洞证实在Cisco PIX Firewall 6.2.2版本存在，其他版本PIX操作系统也可能存在此漏洞。
测试方法：	无
解决方法：	目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：升级Cisco PIX防火墙操作系统到build 6.2.2.111版本： Cisco PIX Firewall 6.2.2: Cisco Upgrade PIX Firewall 6.2.2.111

业界热点: