快捷搜索:

Cisco PIX ICMP Echo请求网络地址转译池耗竭漏洞

信息供给:

安然看护布告(或线索)供给热线:51cto.editor@gmail.com

破绽种别:

设计差错

进击类型:

回绝办事进击

宣布日期:

2003-10-03

更新日期:

2003-10-13

受影响系统:

Cisco PIX Firewall 6.3(3.102)

Cisco PIX Firewall 6.2.2

安然系统:

破绽申报人:

Cisco Systems Product Security Incident Response Team (psirt@cisco.com)

破绽描述:

BUGTRAQID: 8754

Cisco PIX是一款P硬件防火墙办理规划。

Cisco PIX处置惩罚大年夜量ICMP类型8的包时存在问题,远程进击者可以使用这个破绽耗损收集资本,孕育发生回绝办事进击。

因为收集蠕虫"Nachi."孕育发生的大年夜量92字节的ICMP类型8(echo request)包,会使Cisco Pix设备耗损大年夜量CPU光阴,在输入接口中丢弃大年夜量通信,造成正常办事不能正常的相应。此蠕虫是使用Microsft的下面两个破绽进行传播的:

http://www.microsoft.com/technet/security/bulletin/MS03-026.asp

http://www.microsoft.com/technet/security/bulletin/MS03-007.asp

测试措施:

办理措施:

临时办理措施:

假如您不能立即安装补丁或者进级,NSFOCUS建议您采取以下步伐以低落要挟:

* 应用全局PAT地址。

厂商补丁:

Cisco

-----

今朝厂商还没有供给补丁或者进级法度榜样,我们建议应用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.cisco.com/warp/public/cc/pd/fw/sqfw500/

您可能还会对下面的文章感兴趣: