Security Lab

DoS против Cisco PIX Firewall

Дата публикации:09.11.2002
Всего просмотров:1606
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость в TCP/IP стеке позволяет удаленному атакующему выполнять DoS атаку против PIX firewall.

Уязвимость происходит из-за неправильной обработки адреса подсети в PIX OS стеке. Если разрешен telnet/SSH доступ для хостов внутренней сети, PIX ответит на запрос подключения, посланный адресу подсети. Использование адреса подсети в качестве адресата, позволяет обойти другой фильтр.

В результате, множественные TCP SYN пакеты посланы адресу подсети, приведут к фрагментации памяти и отказу обслуживать дальнейшие запросы.

Уязвимость обнаружена в Cisco PIX Firewall 6.2.2

Ссылки: Cisco PIX SSH/telnet dDOS vulnerability CSCdy51810