信息提供：

漏洞類別：

攻擊類型：

發(fā)布日期：

更新日期：

受影響系統(tǒng)：

安全系統(tǒng)：

Cisco PIX Firewall 6.2.1
Cisco PIX Firewall 6.1.4
Cisco PIX Firewall 6.0.4

漏洞報(bào)告人：

漏洞描述：

BUGTRAQ  ID: 6211
Cisco PIX防火墻提供企業(yè)級(jí)安全服務(wù)，包括狀態(tài)檢測(cè)防火墻、IPSEC、VPN、入侵檢測(cè)等功能。
當(dāng)處理初始化聯(lián)系通知消息(contact notify messages)時(shí)，PIX沒有刪除重復(fù)的端與端的ISAKMP SAs，遠(yuǎn)程攻擊者可以利用這個(gè)漏洞進(jìn)行會(huì)話劫持攻擊，未授權(quán)訪問私有網(wǎng)絡(luò)。
當(dāng)用戶在對(duì)等用戶驗(yàn)證時(shí)建立VPN會(huì)話，PIX會(huì)建立一個(gè)KSAKMP SA關(guān)聯(lián)的用戶和他的IP地址。如果攻擊者能夠阻擋登錄用戶連接，并使用那個(gè)用戶相同IP地址連接PIX，攻擊者就可以成功通過PIX建立VPN會(huì)話，未授權(quán)訪問內(nèi)部網(wǎng)絡(luò)。
攻擊者必須得到對(duì)等驗(yàn)證密鑰來初始化這個(gè)攻擊。
CISCO指定此漏洞BUG ID為：CSCdv83490

測(cè)試方法：

無

解決方法：

Cisco已經(jīng)為此發(fā)布了一個(gè)安全公告（Cisco-pix-multiple）以及相應(yīng)補(bǔ)丁:
Cisco-pix-multiple：Cisco PIX Multiple Vulnerabilities
鏈接：http://www.cisco.com/warp/public/707/pix-multiple-vuln-pub.shtml
補(bǔ)丁下載：
升級(jí)程序如下，詳情請(qǐng)見：
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/index.htm.
簽約用戶可從正常更新渠道獲取升級(jí)軟件。對(duì)大多數(shù)用戶來說，可通過Cisco網(wǎng)站軟件中心獲取升級(jí)軟件：
http://www.cisco.com/pcgi-bin/tablebuild.pl/pix
要訪問軟件，下載URL：
http://www.cisco.com/pcgi-bin/tablebuild.pl/pix
不過你需要是注冊(cè)用戶和必須登錄才能訪問。
事先或目前與第三方支持組織，如Cisco合作伙伴、授權(quán)零售商或服務(wù)商之間已有協(xié)議，由第三方組織提供Cisco產(chǎn)品或技術(shù)支持的用戶可免費(fèi)獲得升級(jí)支持。
直接從Cisco購(gòu)買產(chǎn)品但沒有Cisco服務(wù)合同的用戶和由第三方廠商購(gòu)買產(chǎn)品但無法從銷售方獲得已修復(fù)軟件的用戶可從Cisco技術(shù)支持中心(TAC)獲取升級(jí)軟件。TAC聯(lián)系方法：
* +1 800 553 2447 (北美地區(qū)免話費(fèi))
* +1 408 526 7209 (全球收費(fèi))
* e-mail: tac@cisco.com

查看http://www.cisco.com/warp/public/687/Directory/DirTAC.shtml獲取額外的TAC聯(lián)系信息，包括特別局部的電話號(hào)碼，各種語言的指南和EMAIL地址。