Cisco PIX多个远程拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202259 漏洞类型 输入验证
发布时间 2003-12-15 更新时间 2005-10-20
CVE编号 CVE-2003-1003 CNNVD-ID CNNVD-200401-022
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200401-022
|漏洞详情
CiscoPIXfirewall是一款硬件防火墙设备。运行CiscoPIXfirewall服务的设备存在两个漏洞,允许远程攻击者对防火墙进行拒绝服务攻击。CSCec20244/CSCea28896(VPNC)漏洞:如果另一个IPSec客户端尝试与CiscoPIX防火墙配置的VPN客户端外部接口初始化一个IKEPhaseI协商时,在部分情况下,可使已经建立的VPNCIPSec通道连接断开。只有当CiscoPIX防火墙配置为VPN客户端时存在此问题。CSCeb20276(SNMPv3)漏洞:当CiscoPIX防火墙上配置snmp-serverhost或snmp-serverhostpoll时,处理接收到的SNMPv3消息时可使CISCOPIX防火墙产生拒绝服务。只要当CiscoPIX防火墙上配置snmp-serverhosttrap命令时才不受此漏洞影响。
|参考资料

来源:CISCO
名称:20031215CiscoPIXVulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20031215-pix.shtml