Отказ в обслуживании в Cisco PIX

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при обработке содержимого блока данных пакета. Удаленный пользователь может с помощью специально сформированного пакета запретить установку соединения к пору сервера, расположенного за межсетевым экраном PIX, когда используется статическое перенаправление портов между локальным и глобальным IP адресами. Например:
Атакующий ------ Интернет ------ PIX ------ Сервер.

Удачная эксплуатация уязвимости позволит злоумышленнику заблокировать соединения между портом источником и портом назначения на 120 (PIXOS 6) и 30 секунд (PIXOS 7).

Удаленный пользователь может также заблокировать доступ к сервису расположенному за PIX (HTTP, SMTP) для определенного хоста. Пример:

hping2 -a $SOURCE_IP -S -c 1 -s 31337 -p 80 $TARGET_IP -d 1
hping2 -a $SOURCE_IP -S -s 0 -p 80 --faster $TARGET_IP -d 1

hping2 -a $SOURCE_IP -S -c 1 -s 31337 -p 80 -t 8 $TARGET_IP
hping2 -a $SOURCE_IP -S -s 0 -p 80 --faster -t 8 $TARGET_IP

URL производителя: www.cisco.com

Решение: Способов устранения уязвимости не существует в настоящее время.