DoS против Cisco PIX Firewall

Дата публикации:
09.11.2002
Всего просмотров:
1307
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в TCP/IP стеке позволяет удаленному атакующему выполнять DoS атаку против PIX firewall.

Уязвимость происходит из-за неправильной обработки адреса подсети в PIX OS стеке. Если разрешен telnet/SSH доступ для хостов внутренней сети, PIX ответит на запрос подключения, посланный адресу подсети. Использование адреса подсети в качестве адресата, позволяет обойти другой фильтр.

В результате, множественные TCP SYN пакеты посланы адресу подсети, приведут к фрагментации памяти и отказу обслуживать дальнейшие запросы.

Уязвимость обнаружена в Cisco PIX Firewall 6.2.2

Ссылки: Cisco PIX SSH/telnet dDOS vulnerability CSCdy51810

или введите имя

CAPTCHA