- 请关注:CiscoPIX欺骗TCPSYN报文拒绝服务漏洞!
CiscoPIX欺骗TCPSYN报文拒绝服务漏洞
受影响系统:
Cisco PIX Firewall 7.0
Cisco PIX Firewall 6.3
详细描述:
Cisco PIX是一款硬件防火墙解决方案。
Cisco PIX在处理畸形的TCP报文时存在漏洞,远程攻击者可能利用此漏洞对合法源访问进行拒绝服务攻击。
如果通过PIX防火墙发送了有错误校验和的TCP SYN报文的话,PIX就会阻断使用相同源和目标TCP端口及IP地址的新TCP连接,直到30秒后才会允许新的连接。因此攻击者可以发送有错误校验和的特制TCP报文,将源/目标IP和端口设置为合法的主机。一旦PIX防火墙接收了这样的报文,就无法同恶意报文中所指定的凭据建立新的TCP会话,默认时间为7.0版为30秒,6.3版为2分2秒,之后会恢复正常运行。
Cisco PIX Firewall 7.0
Cisco PIX Firewall 6.3
详细描述:
Cisco PIX是一款硬件防火墙解决方案。
Cisco PIX在处理畸形的TCP报文时存在漏洞,远程攻击者可能利用此漏洞对合法源访问进行拒绝服务攻击。
如果通过PIX防火墙发送了有错误校验和的TCP SYN报文的话,PIX就会阻断使用相同源和目标TCP端口及IP地址的新TCP连接,直到30秒后才会允许新的连接。因此攻击者可以发送有错误校验和的特制TCP报文,将源/目标IP和端口设置为合法的主机。一旦PIX防火墙接收了这样的报文,就无法同恶意报文中所指定的凭据建立新的TCP会话,默认时间为7.0版为30秒,6.3版为2分2秒,之后会恢复正常运行。
Tag 【责任编辑:shihui】
上一篇:安全协议出漏洞书室思科、Juniper受牵连
下一篇:IEEE批准802.16e标准WiMAX认证将开始 1、本站文章部分来源于互联网,转载是为了更好信息共享。如果侵犯了您的合法权益,请及时通知我们,我们将第一
时间删除。
2、中华英才实验室力倡IT文化,崇尚互联共享,欢迎各种媒体转载我们原创的文章,转载请注明出处:中华英才实验室
3、转载中华英才实验室原创文章,请注明:转载自[中华英才实验室:http://www.chinahrlab.com]
时间删除。
2、中华英才实验室力倡IT文化,崇尚互联共享,欢迎各种媒体转载我们原创的文章,转载请注明出处:中华英才实验室
3、转载中华英才实验室原创文章,请注明:转载自[中华英才实验室:http://www.chinahrlab.com]
