Cisco PIX/ASA拒绝服务,ACL绕过及验证绕过漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

安全公告 月度Top10安全漏洞 每日漏洞播报 Cisco PIX/ASA拒绝服务,ACL绕过及验证绕过漏洞 发布时间:2009-04-09 录入:启明星辰 BUGTRAQ ID: 34429 CVE ID:CVE-2009-1155 CVE-2009-1156 CVE-2009-1157 CVE-2009-1158 CVE-2009-1159 CVE-2009-1160 CNCVE ID:CNCVE-20091155 CNCVE-20091156 CNCVE-20091157 CNCVE-20091158 CNCVE-20091159 CNCVE-20091160 Cisco PIX是一款防火墙设备,可为用户和应用提供策略强化、多载体攻击防护和安全连接服务;自适应安全设备(ASA)是可提供安全和VPN服务的模块化平台。 Cisco PIX/ASA存在多个安全漏洞,允许攻击者使设备重载,伪造通信绕过ACL规则或获得对设备的未授权访问。 VPN验证绕过问题: 设备配置了IPsec或者基于SSL远程访问VPN,如果开启Override Account Disabled功能,可导致VPN用户可绕过验证访问设备。 特殊构建的HTTP报文拒绝服务漏洞: 特殊构建的SSL或者HTTP报文可导致配置了终止SSL VPN连接的Cisco ASA设备触发拒绝服务条件。此漏洞可通过任意ASDM访问启用的接口上触发,成功利用可设备重载,需要TCP三次握手利用此漏洞。 特殊构建的TCP报文拒绝服务漏洞: 特殊构建的TCP报文可导致Cisco ASA或Cisco PIX设备内存泄漏,成功攻击可导致拒绝服务攻击。 特殊构建的H.232报文拒绝服务漏洞: 特殊构建的H.232报文可导致配置了H.232检测的Cisco ASA设备触发拒绝服务条件。H.232检测默认启用。成功攻击可导致设备重载,不需要三次握手即可利用此漏洞。 SQL*Net报文拒绝服务漏洞: 特殊的一系列SQL*Net报文可导致配置了SQL*Net检测的Cisco ASA和Cisco PIX设备产生拒绝服务。SQL*Net检测默认启用,成功利用漏洞可导致设备重载。 访问控制列表绕过漏洞:...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息