 |
|
网络其他点击TOP10 |
|
|
网络冲浪点击TOP10 |
|
|
|
|
| PIX 防火墙弱身份验证和缓冲溢出击缺陷 |
| 作者:我去下载 时间:2006-2-6 8:51:35 |
|
|
及程序:
PIX 防火墙
描述:
Cisco 安全公告 : PIX 防火墙弱身份验证和缓冲溢出击缺陷
详细:
PIX firewall是Cisco公司生产和维护的防火墙,它提供了所有的防火墙级的防护和对IP安全(IPsec)、虚拟专网(VPN)的兼容性,使用户可以用严密的方法来保护内部网络。
但是在PIX firewall中比发现存在两个安全上的bug,分别被标示为 CSCdv83490 和CSCdx35823. Cisco公司为此已发布了安全公告:
http://www.cisco.com/warp/public/707/pix-multiple-vuln-pub.shtml
CSCdv83490 :
在PIX中,当一个用户成功建立VPN会话,通过身份验证时,防火墙将会根据用户名和IP地址建立一个 ISAKMP SA 值。
这时如果攻击者能够阻断已成功登陆用户的连接,并伪造IP地址,以登陆用户地址连接到PIX上,将能绕过防火墙的身份验证,成功地建立VPN会话连接。攻击者利用此缺陷可以成功地进行中间人攻击。
受影响产品:
内置软件版本为 6.0.3(及以前版本),6.1.3(及以前版本)的PIX防火墙
不受影响产品:
内置软件版本为 6.0.4(及以后版本),6.1.4(及以后版本),6.2.1(及以后版本)的PIX防火墙
CSCdx35823 :
在对网络用户名和口令进行验证时,可以使用指定的 TACACS+ 或 RADIUS 验证服务器进行验证,PIX防火墙也将允许通过其"cut-through proxy"功能在验证服务器之间传输其它数据,但是对用户递交数据缺乏正确检查,存在缓冲溢出缺陷。攻击者可通过递交畸形数据,进行拒绝服务攻击,使PIX防火墙崩溃。
受影响产品:
内置软件版本为 5.2.8(及以前版本),6.0.3(及以前版本),6.1.3(及以前版本),6.2.1(及以前版本)的PIX防火墙
不受影响产品:
内置软件版本为 5.2.9(及以后版本),6.0.4(及以后版本),6.1.4(及以后版本),6.2.2(及以后版本)的PIX防火墙
攻击方法:
暂无有效攻击代码
解决方案:
升级到不受影响版本 |
分页:
|
相关文章:
|
|
|
