Cisco PIX/ASA DHCP中继远程拒绝服务漏洞 - 华夏黑客同盟

| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 |

服务导航

我要发布

主力频道

精华收集

光盘刻录

您现在的位置：华夏黑客同盟 >> 漏洞 >> 远程 >> 正文

用户登录

新用户注册

Cisco PIX/ASA DHCP中继远程拒绝服务漏洞

★★★

【字体：小大】

Cisco PIX/ASA DHCP中继远程拒绝服务漏洞

作者：不详文章来源：华夏收集点击数：更新时间：2007-5-14

受影响系统：
Cisco PIX/ASA 7.2(1) - 7.2(2.14)
不受影响系统：
Cisco PIX/ASA 7.2(2.15)
描述：

BUGTRAQ  ID: 23763
CVE(CAN) ID: CVE-2007-2461

PIX是一款防火墙设备，可为用户和应用提供策略强化、多载体攻击防护和安全连接服务；自适应安全设备（ASA）是可提供安全和VPN服务的模块化平台。

配置为使用DHCP中继代理功能的PIX和ASA设备中实现上存在漏洞，远程攻击者可能利用此漏洞导致设备拒绝服务。

如果从多个DHCP服务器接收到了DHCPACK消息响应DHCP客户端的DHCPREQUEST或DHCPINFORM消息的话，就可能导致消耗1550字节的块内存。仅在通过dhcprelay server命令配置了多个DHCP服务器的情况下才会出现这个漏洞。一旦完全消耗了1550字节块内存，设备就会开始丢包，导致无法转发报文。

<*来源：Lisa Sittler
        Grant Deffenbaugh

  链接：http://www.kb.cert.org/vuls/id/530057
        http://secunia.com/advisories/25109/
        http://www.cisco.com/warp/public/707/cisco-sr-20070502-pix.shtml
*>

建议：

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/pcgi-bin/tablebuild.pl/asa-interim
http://www.cisco.com/pcgi-bin/tablebuild.pl/pix-interim

责任编辑：杨勇　　联系方式　Email：杨勇

电话：51228163

上一篇漏洞： Cisco PIX/ASA设备多个远程拒绝服务及认证绕过漏洞

下一篇漏洞： PHPFirstPost Block.PHP远程文件包含漏洞

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913