信息提供：

漏洞類別：

攻擊類型：

發布日期：

更新日期：

受影響系統：

安全系統：

Cisco PIX Firewall 6.2.1
Cisco PIX Firewall 6.1.4
Cisco PIX Firewall 6.0.4

漏洞報告人：

漏洞描述：

BUGTRAQ  ID: 6211
Cisco PIX防火墻提供企業級安全服務，包括狀態檢測防火墻、IPSEC、VPN、入侵檢測等功能。
當處理初始化聯系通知消息(contact notify messages)時，PIX沒有刪除重復的端與端的ISAKMP SAs，遠程攻擊者可以利用這個漏洞進行會話劫持攻擊，未授權訪問私有網絡。
當用戶在對等用戶驗證時建立VPN會話，PIX會建立一個KSAKMP SA關聯的用戶和他的IP地址。如果攻擊者能夠阻擋登錄用戶連接，并使用那個用戶相同IP地址連接PIX，攻擊者就可以成功通過PIX建立VPN會話，未授權訪問內部網絡。
攻擊者必須得到對等驗證密鑰來初始化這個攻擊。
CISCO指定此漏洞BUG ID為：CSCdv83490

測試方法：

無

解決方法：

Cisco已經為此發布了一個安全公告（Cisco-pix-multiple）以及相應補丁:
Cisco-pix-multiple：Cisco PIX Multiple Vulnerabilities
鏈接：http://www.cisco.com/warp/public/707/pix-multiple-vuln-pub.shtml
補丁下載：
升級程序如下，詳情請見：
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/index.htm.
簽約用戶可從正常更新渠道獲取升級軟件。對大多數用戶來說，可通過Cisco網站軟件中心獲取升級軟件：
http://www.cisco.com/pcgi-bin/tablebuild.pl/pix
要訪問軟件，下載URL：
http://www.cisco.com/pcgi-bin/tablebuild.pl/pix
不過你需要是注冊用戶和必須登錄才能訪問。
事先或目前與第三方支持組織，如Cisco合作伙伴、授權零售商或服務商之間已有協議，由第三方組織提供Cisco產品或技術支持的用戶可免費獲得升級支持。
直接從Cisco購買產品但沒有Cisco服務合同的用戶和由第三方廠商購買產品但無法從銷售方獲得已修復軟件的用戶可從Cisco技術支持中心(TAC)獲取升級軟件。TAC聯系方法：
* +1 800 553 2447 (北美地區免話費)
* +1 408 526 7209 (全球收費)
* e-mail: tac@cisco.com

查看http://www.cisco.com/warp/public/687/Directory/DirTAC.shtml獲取額外的TAC聯系信息，包括特別局部的電話號碼，各種語言的指南和EMAIL地址。