防火墙产品存在漏洞 思科提供免费升级
发布时间: 2009-09-23 丨 阅读次数: 21173
思科警告用户,在其Catalyst 6500和7600系列交换机上运行的防火墙软件以及PIC防火墙产品中存在安全漏洞。
本周一,思科发布了二个安全公告,描述了这些安全漏洞,通过发布专门设计的HTTP或SBMP请求,远程攻击者能够关闭思科防火墙产品。思科在一份公告中表示,当接收到使用SNMPv3协议的信息时,一些版本的PIX防火墙产品能够崩溃并重新启动。
思科称,为了发动SNMPv3攻击,必须为其防火墙产品指定一个SNMP服务器。
在另一份安全公告中,微软表示,运行“防火墙服务模块”(FWSM)的Catalyst系列交换机也会受到使用SNMPv3协议发动的拒绝服务攻击(DoS)。FWSM是基于PIX操作系统的软件,使客户能够将高性能的Catalyst系列交换机用作防火墙。
除了SNMPv3协议缺陷外,FWSM中发现的一个缓存溢出缺陷,也能够使使用RADIUS或TACACS+的黑客通过使用HTTP协议发送的用户认证请救求,使思科公司的防火墙产品陷于瘫痪。RADIUS和TACACS+都是客户端/服务器协议,能够使远程服务器与中央式认证服务器通讯,确认远程用户对请求的网络系统的访问权限。
思科称,运行6.3.1、6.2.2及以前版本、6.1.4及以前版本、5.x.x及以前版本软件的PIX防火墙都会受到SNMPv3安全缺陷的影响,运行1.1.2及以下版本的FWSM软件的Catalyst 6500和7600系列交换机也受这一问题的影响。思科公司表示,运行1.1.2及以下版本的FWSM软件的Catalyst系列交换机也受HTTP认证缺陷的影响。
思科正在向使用受影响硬件和软件的客户提供免费的软件升级。
本周一,思科发布了二个安全公告,描述了这些安全漏洞,通过发布专门设计的HTTP或SBMP请求,远程攻击者能够关闭思科防火墙产品。思科在一份公告中表示,当接收到使用SNMPv3协议的信息时,一些版本的PIX防火墙产品能够崩溃并重新启动。
思科称,为了发动SNMPv3攻击,必须为其防火墙产品指定一个SNMP服务器。
在另一份安全公告中,微软表示,运行“防火墙服务模块”(FWSM)的Catalyst系列交换机也会受到使用SNMPv3协议发动的拒绝服务攻击(DoS)。FWSM是基于PIX操作系统的软件,使客户能够将高性能的Catalyst系列交换机用作防火墙。
除了SNMPv3协议缺陷外,FWSM中发现的一个缓存溢出缺陷,也能够使使用RADIUS或TACACS+的黑客通过使用HTTP协议发送的用户认证请救求,使思科公司的防火墙产品陷于瘫痪。RADIUS和TACACS+都是客户端/服务器协议,能够使远程服务器与中央式认证服务器通讯,确认远程用户对请求的网络系统的访问权限。
思科称,运行6.3.1、6.2.2及以前版本、6.1.4及以前版本、5.x.x及以前版本软件的PIX防火墙都会受到SNMPv3安全缺陷的影响,运行1.1.2及以下版本的FWSM软件的Catalyst 6500和7600系列交换机也受这一问题的影响。思科公司表示,运行1.1.2及以下版本的FWSM软件的Catalyst系列交换机也受HTTP认证缺陷的影响。
思科正在向使用受影响硬件和软件的客户提供免费的软件升级。
