Исчерпания пула NAT адресов в Cisco Pix Firewall IOS

Дата публикации:
06.10.2003
Всего просмотров:
1403
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Cisco Pix Firewall IOS 6.3

Описание: Отказ в обслуживании обнаружен в Cisco PIX firewall. Удаленный пользователь может истощить пул NAT адресов.

Удаленный пользователь может послать большое количество ICMP echo request пакетов к глобальному пулу IP адресов на целевой межсетевой защите, чтобы заставить межсетевую защиту прекратить обслуживать связанный NAT адрес.

URL производителя: http://www.cisco.com/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Несколько способов защиты подробно описаны в источнике сообщения.

Ссылки: Potential denial of service bug in Cisco Pix Firewall IOS 6.2.2 a