信息提供: | 安全公告(或線索)提供熱線:51cto.editor@gmail.com |
漏洞類別: | 設(shè)計(jì)錯(cuò)誤 |
攻擊類型: | 拒絕服務(wù)攻擊 |
發(fā)布日期: | 2003-10-03 |
更新日期: | 2003-10-13 |
受影響系統(tǒng): | Cisco PIX Firewall 6.3(3.102) Cisco PIX Firewall 6.2.2 |
安全系統(tǒng): | 無 |
漏洞報(bào)告人: | Cisco Systems Product Security Incident Response Team (psirt@cisco.com) |
漏洞描述: | BUGTRAQ ID: 8754 Cisco PIX是一款P硬件防火墻解決方案。 Cisco PIX處理大量ICMP類型8的包時(shí)存在問題,遠(yuǎn)程攻擊者可以利用這個(gè)漏洞消耗網(wǎng)絡(luò)資源,產(chǎn)生拒絕服務(wù)攻擊。 由于網(wǎng)絡(luò)蠕蟲"Nachi."產(chǎn)生的大量92字節(jié)的ICMP類型8(echo request)包,會使Cisco Pix設(shè)備消耗大量CPU時(shí)間,在輸入接口中丟棄大量通信,造成正常服務(wù)不能正常的響應(yīng)。此蠕蟲是利用Microsft的下面兩個(gè)漏洞進(jìn)行傳播的: http://www.microsoft.com/technet/security/bulletin/MS03-026.asp http://www.microsoft.com/technet/security/bulletin/MS03-007.asp |
測試方法: | 無 |
解決方法: | 臨時(shí)解決方法: 如果您不能立刻安裝補(bǔ)丁或者升級,NSFOCUS建議您采取以下措施以降低威脅: * 使用全局PAT地址。 廠商補(bǔ)丁: Cisco ----- 目前廠商還沒有提供補(bǔ)丁或者升級程序,我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁以獲取最新版本: http://www.cisco.com/warp/public/cc/pd/fw/sqfw500/ |
