Уязвимость в Cisco PIX SSH/telnet

12.11.2002 | 15:27
Обнаружена уязвимость в межсетевых экранах Cisco PIX. Заключается она в неверной обработке TCP/IP стеком PIX OS 6.2.2 запросов к сервисам SSH и Telnet.

При посылке внешним атакующим SYN-пакета с адресом подсети (subnet) в качестве Destination_address память, выделяемая сетевым стеком, не освобождается. Таким образом, сформировав определённое количество запросов (либо применив атаку типа DDoS) можно полностью исчерпать память CISCO PIX-файрволла.

Тестирование проводилось на PIX 515 с PIX OS 6.2.2 с использованием инструмента Naptha tool v1.1 от BindView's RAZOR Security Team.

В качестве меры противодействия рекомендуется фильтровать запросы к SSH/Telnet на внешнем файрволле. Производителем выпущена новая исправленная версия ОС - 6.2.2.111.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код