Cisco PIX Firewall 认证拒绝服务漏洞

发布日期：2001-10-03
更新日期：2001-10-09

受影响系统：

Cisco Secure PIX Firewalls 4.0
Cisco Secure PIX Firewalls 4.4(8)
Cisco Secure PIX Firewalls 5.0(3)
Cisco Secure PIX Firewalls 5.1(3)
Cisco Secure PIX Firewalls 5.2(2)
Cisco Secure PIX Firewalls 5.3(1)

描述：

---

如果在Cisco Secure PIX Firewalls配置了AAA认证服务的话，可能导致某个用户消耗
掉所有的认证资源，而其它合法用户就无法进行认证。

需要注意的是，这是对认证资源的拒绝服务攻击，该攻击对于已经建立连接的通信没有
影响。

<*来源：Cisco Systems Product Security Incident Response Team（psirt@cisco.com）
参考：http://www.cisco.com/warp/public/707/pixfirewall-authen-flood-pub.shtml
*>


建议：

---

厂商补丁：

目前厂商已经发布了升级版本，请联系厂商以获得补丁程序：

低于4.4(8)版本： 升级到5.2(6)
5.0和 5.1版本 ： 升级到5.2(6)
5.2(2)版本 ： 升级到5.2(6)
5.3.x版本 ： 升级到5.3(2)

http://www.cisco.com/

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有