Cisco PIX/ASA SSL VPN拒绝服务及认证绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190733 漏洞类型
发布时间 2007-05-02 更新时间 2007-05-03
CVE编号 CVE-2007-2464 CNNVD-ID CNNVD-200705-031
漏洞平台 N/A CVSS评分 7.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200705-031
|漏洞详情
PIX是一款防火墙设备,可为用户和应用提供策略强化、多载体攻击防护和安全连接服务;自适应安全设备(ASA)是可提供安全和VPN服务的模块化平台。CiscoPIX/ASA设备中存在多个远程漏洞,远程攻击者可能利用此漏洞导致设备无法正常工作或绕过认证。具体如下:SSLVPN拒绝服务+----------------------------使用无客户端SSLVPN的CiscoASA受通过SSLVPNHTTP服务器拒绝服务攻击的影响。成功攻击必须利用处理非标准SSL会话中的竞争条件,可导致设备重载。这个漏洞被记录为bugCSCsi16248。
|参考资料

来源:VU#337508
名称:VU#337508
链接:http://www.kb.cert.org/vuls/id/337508
来源:CISCO
名称:20070502LDAPandVPNVulnerabilitiesinPIXandASAAppliances
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080833166.shtml
来源:XF
名称:cisco-asa-ssl-vpn-dos(34023)
链接:http://xforce.iss.net/xforce/xfdb/34023
来源:BID
名称:23768
链接:http://www.securityfocus.com/bid/23768
来源:OSVDB
名称:35333
链接:http://www.osvdb.org/35333
来源:VUPEN
名称:ADV-2007-1636
链接:http://www.frsirt.com/english/advisories/2007/1636
来源:SECUNIA
名称:25109
链接:http://secunia.com/advisories/25109