CiscoPIX欺骗TCPSYN报文拒绝服务漏洞

文章作者 100test 发表时间 2007:04:06 21:42:13
来源 100Test.Com百考试题网


  受影响系统:
  
   Cisco PIX Firewall 7.0
  Cisco PIX Firewall 6.3
  
  详细描述:
  
  Cisco PIX是一款硬件防火墙解决方案。
  
  Cisco PIX在处理畸形的TCP报文时存在漏洞,远程攻击者可能利用此漏洞对合法源访问进行拒绝服务攻击。
  
  如果通过PIX防火墙发送了有错误校验和的TCP SYN报文的话,PIX就会阻断使用相同源和目标TCP端口及IP地址的新TCP连接,直到30秒后才会允许新的连接。因此攻击者可以发送有错误校验和的特制TCP报文,将源/目标IP和端口设置为合法的主机。一旦PIX防火墙接收了这样的报文,就无法同恶意报文中所指定的凭据建立新的TCP会话,默认时间为7.0版为30秒,6.3版为2分2秒,之后会恢复正常运行。


相关文章


思科发展方向:为客户提供互动平台
CCNA全国各地考试中心地址-山西
MobiCom利用思科部署先进的光网络
安全协议出漏洞书室思科、Juniper受牵连
CiscoPIX欺骗TCPSYN报文拒绝服务漏洞
IEEE批准802.16e标准WiMAX认证将开始
CCNA全国各地考试中心地址-内蒙古
CCNA全国各地考试中心地址-山东
思科公司终结者---深入剖析思科公司网址内幕
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛