Cisco PIX Firewall Telnet/SSH子网处理远程拒绝服务攻击漏洞(CNVD-2013-15167)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2002-11-05漏洞描述
Cisco PIX Firewalls是一款由CISCO公司开发和维护的防火墙。Cisco PIX Firewalls对畸形请求处理存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。当Cisco PIX防火墙对内部网络的主机启用了telnet/SSH访问,攻击者如果持续发送TCP SYN包给子网地址,可导致产生拒绝服务攻击,停止对正常请求通信的响应。此漏洞证实在Cisco PIX Firewall 6.2.2版本存在,其他版本PIX操作系统也可能存在此漏洞。解决建议
建议:厂商补丁:Cisco-----目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:升级Cisco PIX防火墙操作系统到build 6.2.2.111版本:Cisco PIX Firewall 6.2.2:Cisco Upgrade PIX Firewall 6.2.2.111
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2013-15167 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 N/A
- 可用性 部分地
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论