Отказ в обслуживании в Cisco PIX

Дата публикации:
22.11.2005
Дата изменения:
17.10.2006
Всего просмотров:
3356
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco PIX 6.x
Cisco PIX 7.x
Уязвимые версии: Cisco PIX515E, PIX OS version 6.3(3), возможно другие версии

Описание:
Уязвимость позволяет удаленному пользователю блокировать соединения с межсетевым экраном.

Злоумышленник может создать специально сформированный TCP пакет, содержащий некорректную контрольную сумму, а также адреса и порты источника и назначения. Эти действия не позволят создавать пользователям новые соединения на протяжении 2 минут и 2 секунд с хостами, находящимися по другую сторону МСЭ, после чего работоспособность МСЭ будет возобновлена. Пример:

# hping -c 1 -S -s 31337 -k -b -p 22 192.168.xx.xxx

Удачная эксплуатация уязвимости возможна, если атакующий хост расположен в доверенной сети за межсетевым экраном PIX.

Пример/Эксплоит:
Cisco PIX TCP Connection Prevention Exploit

URL производителя: www.cisco.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: Cisco PIX TCP Connection Prevention

или введите имя

CAPTCHA