Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Описание
Cisco PIX позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (блокировка новых соединений), используя специально сформированные TCP-пакеты, например, SYN-пакеты с некорректными контрольными суммами, за которыми не следует к RST; или один байт "бессмысленной информации" от внешнего интерфейса, или TTL на одну единицу меньше, чем это необходимо для достижения внутреннего пункта назначения. При получении такого пакета система расценивает его как попытку установить соединение (embryonic connection) и выделяет некоторое количество ресурсов для этого соединения, которое не будет установлено в дальнейшем.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityResponse/cisco-sr-20051128-pix
http://tools.cisco.com/security/center/content/CiscoSecurityResponse/cisco-sr-20051128-pix
Ссылки
FULLDISC (20051122 Cisco PIX TCP Connection Prevention): http://lists.grok.org.uk/pipermail/full-disclosure/2005-November/038971.html
FULLDISC (20051122 Cisco PIX TCP Connection Prevention): http://lists.grok.org.uk/pipermail/full-disclosure/2005-November/038983.html
BUGTRAQ (20051122 Cisco PIX TCP Connection Prevention): http://www.securityfocus.com/archive/1/archive/1/417458/30/0/threaded
CERT-VN (VU#853540): http://www.kb.cert.org/vuls/id/853540
SECTRACK (1015256): http://securitytracker.com/id?1015256
FRSIRT (ADV-2005-2546): http://www.frsirt.com/english/advisories/2005/2546
BUGTRAQ (20060307 Cisco PIX embryonic state machine 1b data DoS): http://www.securityfocus.com/archive/1/archive/1/426989/100/0/threaded
BUGTRAQ (20060307 Cisco PIX embryonic state machine TTL(n-1) DoS): http://www.securityfocus.com/archive/1/archive/1/426991/100/0/threaded
BUGTRAQ (20060307 RE: Cisco PIX embryonic state machine 1b data DoS): http://www.securityfocus.com/archive/1/archive/1/427041/100/0/threaded
BID (15525): http://www.securityfocus.com/bid/15525
XF (cisco-pix-tcp-data-field-dos(25077)): http://xforce.iss.net/xforce/xfdb/25077
XF (cisco-pix-ttl-dos(25079)): http://xforce.iss.net/xforce/xfdb/25079
OSVDB (24140): http://www.osvdb.org/24140
FULLDISC (20051122 Cisco PIX TCP Connection Prevention): http://lists.grok.org.uk/pipermail/full-disclosure/2005-November/038983.html
BUGTRAQ (20051122 Cisco PIX TCP Connection Prevention): http://www.securityfocus.com/archive/1/archive/1/417458/30/0/threaded
CERT-VN (VU#853540): http://www.kb.cert.org/vuls/id/853540
SECTRACK (1015256): http://securitytracker.com/id?1015256
FRSIRT (ADV-2005-2546): http://www.frsirt.com/english/advisories/2005/2546
BUGTRAQ (20060307 Cisco PIX embryonic state machine 1b data DoS): http://www.securityfocus.com/archive/1/archive/1/426989/100/0/threaded
BUGTRAQ (20060307 Cisco PIX embryonic state machine TTL(n-1) DoS): http://www.securityfocus.com/archive/1/archive/1/426991/100/0/threaded
BUGTRAQ (20060307 RE: Cisco PIX embryonic state machine 1b data DoS): http://www.securityfocus.com/archive/1/archive/1/427041/100/0/threaded
BID (15525): http://www.securityfocus.com/bid/15525
XF (cisco-pix-tcp-data-field-dos(25077)): http://xforce.iss.net/xforce/xfdb/25077
XF (cisco-pix-ttl-dos(25079)): http://xforce.iss.net/xforce/xfdb/25079
OSVDB (24140): http://www.osvdb.org/24140