Дата публикации: | 08.03.2006 |
Дата изменения: | 06.04.2009 |
Всего просмотров: | 3279 |
Опасность: | Средняя |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Cisco PIX 6.x
Cisco PIX 7.x |
Уязвимые версии: Cisco PIX535, PIX OS ver 6.3(4) Cisco PIX515E, PIX OS ver 7.0(4) возможно другие версии Описание:
1. Уязвимость существует из-за ошибки при обработке содержимого блока данных пакета. Удаленный пользователь может с помощью специально сформированного пакета запретить установку соединения к пору сервера, расположенного за межсетевым экраном PIX, когда используется статическое перенаправление портов между локальным и глобальным IP адресами. Например: Удачная эксплуатация уязвимости позволит злоумышленнику заблокировать соединения между портом источником и портом назначения на 120 (PIXOS 6) и 30 секунд (PIXOS 7). Удаленный пользователь может также заблокировать доступ к сервису расположенному за PIX (HTTP, SMTP) для определенного хоста. Пример:
hping2 -a $SOURCE_IP -S -c 1 -s 31337 -p 80 $TARGET_IP -d 1 hping2 -a $SOURCE_IP -S -s 0 -p 80 --faster $TARGET_IP -d 12. Уязвимость существует при обработке значения TTL пакета. Удаленный пользователь может послать устройству специально сформированный пакет, содержащий значение TTL n-1. Для удачной эксплуатации уязвимости между PIX и целевым сервером должен находится маршрутизатор, который бы возвращал ICMP сообщение “Время истекло при передаче” (например: Атакующий ------ Интернет ------ PIX ------ Маршрутизатор ------ Сервер). Примеры:
hping2 -a $SOURCE_IP -S -c 1 -s 31337 -p 80 -t 8 $TARGET_IP hping2 -a $SOURCE_IP -S -s 0 -p 80 --faster -t 8 $TARGET_IPУдачная эксплуатация уязвимости позволит злоумышленнику заблокировать соединения между портом источником и портом назначения на 120 (PIXOS 6) и 30 секунд (PIXOS 7) URL производителя: www.cisco.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
Ссылки: |
Cisco PIX embryonic state machine 1b data DoS Cisco PIX embryonic state machine TTL(n-1) DoS |