漏洞信息详情

Cisco多个防火墙产品检查畸形TCP报文流远程拒绝服务漏洞

漏洞简介

Cisco PIX/ASA和防火墙服务模块(FWSM)可提供能够进行状态报文过滤和深层报文检查的防火墙服务。

Cisco PIX 500系列安全设备和Cisco ASA 5500系列自适应安全设备中存在多个安全漏洞:

检查畸形TCP报文流

+-------------------------------------------------

Cisco PIX和ASA设备在处理基于TCP协议中畸形报文流时可能崩溃。必须通过inspect

功能处理协议。报文可能是发送给设备的,也可能仅是通过设备的。Cisco PIX和

ASA设备可检查以下基于TCP的协议:

* 计算机电话接口快速缓冲区编码(CITQBE)

* 分布式计算环境/远程过程调用(DCE/RPC)

* 域名服务(DNS)

* 扩展简单邮件传输协议(ESMTP)

* 文件传输协议(FTP)

* H.323协议

* 超文本传输协议(HTTP)

* Internet定位服务器(ILS)

* 即时消息(IM)

* 点到点隧道协议(PPTP)

* 远程Shell(RSH)

* 实时流协议(RTSP)

* 会话初始协议(SIP)

* 小型(或简单)客户端控制协议(SCCP)

* 简单邮件传输协议(SMTP)

* Oracle SQL*Net

* Sun RPC

漏洞公告

参考网址

来源: SECTRACK

名称: 1017651

链接:http://www.securitytracker.com/id?1017651

来源: VUPEN

名称: ADV-2007-0608

链接:http://www.frsirt.com/english/advisories/2007/0608

来源: BID

名称: 22562

链接:http://www.securityfocus.com/bid/22562

来源: CISCO

名称: 20070214 Multiple Vulnerabilities in Cisco PIX and ASA Appliances

链接:http://www.cisco.com/en/US/products/products_security_advisory09186a00807e2484.shtml

来源: SECUNIA

名称: 24160

链接:http://secunia.com/advisories/24160

来源: OSVDB

名称: 33062

链接:http://osvdb.org/33062

来源: XF

名称: cisco-pix-asa-tcp-dos(32488)

链接:http://xforce.iss.net/xforce/xfdb/32488

来源: SECTRACK

名称: 1017652

链接:http://www.securitytracker.com/id?1017652

来源: BID

名称: 22561

链接:http://www.securityfocus.com/bid/22561

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多