扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
信息提供: |
安全公告(或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: |
|
攻击类型: |
拒绝服务攻击 |
发布日期: |
2003-12-15 |
更新日期: |
2003-12-22 |
受影响系统: |
Cisco PIX Firewall 6.3.1 Cisco PIX Firewall 6.3(3.102) Cisco PIX Firewall 6.3(1) Cisco PIX Firewall 6.3 Cisco PIX Firewall 6.2.2.111 Cisco PIX Firewall 6.2.2 Cisco PIX Firewall 6.2.1 Cisco PIX Firewall 6.2(2) Cisco PIX Firewall 6.2 Cisco PIX Firewall 6.1.4 Cisco PIX Firewall 6.1.3 Cisco PIX Firewall 6.1(4) Cisco PIX Firewall 6.1(2) Cisco PIX Firewall 6.1 Cisco PIX Firewall 6.0.4 Cisco PIX Firewall 6.0.3 Cisco PIX Firewall 6.0(4) Cisco PIX Firewall 6.0(2) Cisco PIX Firewall 6.0(1) Cisco PIX Firewall 6.0 Cisco PIX Firewall 5.3(2) Cisco PIX Firewall 5.3(1.200) Cisco PIX Firewall 5.3(1) Cisco PIX Firewall 5.3 Cisco PIX Firewall 5.2(9) Cisco PIX Firewall 5.2(7) Cisco PIX Firewall 5.2(6) Cisco PIX Firewall 5.2(5) Cisco PIX Firewall 5.2(3.210) Cisco PIX Firewall 5.2(2) Cisco PIX Firewall 5.2 Cisco PIX Firewall 5.1.4 Cisco PIX Firewall 5.1(4.206) Cisco PIX Firewall 5.1 Cisco PIX Firewall 5.0 |
|
Cisco PIX Firewall 6.3.2 |
漏洞报告人: |
Cisco Security Advisory |
漏洞描述: |
BUGTRAQ ID: 9221 Cisco PIX firewall是一款硬件防火墙设备。 CSCec20244/CSCea28896 (VPNC)漏洞: 如果另一个IPSec客户端尝试与Cisco PIX防火墙配置的VPN客户端外部接口初始化一个IKE Phase I协商时,在部分情况下,可使已经建立的VPNC IPSec通道连接断开。 只有当Cisco PIX防火墙配置为VPN客户端时存在此问题。 CSCeb20276 (SNMPv3)漏洞: 只要当Cisco PIX防火墙上配置snmp-server host <if_name> <ip_addr> trap命令时才不受此漏洞影响。 |
测试方法: |
无 |
解决方法: |
临时解决方法: 如果您不能立刻安装补丁 * 限制只有可信主机才能轮询FWSM上的SNMP服务: snmp-server host <if_name> <ip_addr> poll 也可按照如下方法关闭SNMP服务: no snmp-server location no snmp-server contact snmp-server community public no snmp-server enable traps Cisco ----- 对于Cisco issue CSCeb20276问题,以下版本已经修正此问题: Cisco Pix Firewall 6.3.2及之后版本, 6.2.3及之后版本, 6.1.5及之后版本。 而针对Cisco issues CSCec20244和CSCea28896漏洞,以下版本已经修正此问题: 6.3.1及之后版本, 6.2(3.100)及之后版本 http://www.cisco.com/ 要访问此下载URL,你必须是注册用户和必须登录后才能使用。 * +1 800 553 2447 (北美地区免话费) * +1 408 526 7209 (全球收费) * e-mail: tac@cisco.com |
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。