信息提供: | 安全公告(或線索)提供熱線:51cto.editor@gmail.com |
漏洞類別: | 設計錯誤 |
攻擊類型: | 拒絕服務攻擊 |
發布日期: | 2003-10-03 |
更新日期: | 2003-10-13 |
受影響系統: | Cisco PIX Firewall 6.3(3.102) Cisco PIX Firewall 6.2.2 |
安全系統: | 無 |
漏洞報告人: | Cisco Systems Product Security Incident Response Team (psirt@cisco.com) |
漏洞描述: | BUGTRAQ ID: 8754 Cisco PIX是一款P硬件防火墻解決方案。 Cisco PIX處理大量ICMP類型8的包時存在問題,遠程攻擊者可以利用這個漏洞消耗網絡資源,產生拒絕服務攻擊。 由于網絡蠕蟲"Nachi."產生的大量92字節的ICMP類型8(echo request)包,會使Cisco Pix設備消耗大量CPU時間,在輸入接口中丟棄大量通信,造成正常服務不能正常的響應。此蠕蟲是利用Microsft的下面兩個漏洞進行傳播的: http://www.microsoft.com/technet/security/bulletin/MS03-026.asp http://www.microsoft.com/technet/security/bulletin/MS03-007.asp |
測試方法: | 無 |
解決方法: | 臨時解決方法: 如果您不能立刻安裝補丁或者升級,NSFOCUS建議您采取以下措施以降低威脅: * 使用全局PAT地址。 廠商補丁: Cisco ----- 目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本: http://www.cisco.com/warp/public/cc/pd/fw/sqfw500/ |
