VULHUB ™

Cisco PIX防火墙提供企业级安全服务，包括状态检测防火墙、IPSEC、VPN、入侵检测等功能。 Cisco PIX防火墙HTTP RADIUS/TACACS+代理组件对用户畸形请求处理不正确，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，导致设备重启。 用户通过FTP，TELNET或者HTTP启动连接，会提示输入它们的用户名和密码，如果用户名和密码由指定的TACACS+或RADIUS验证服务器校验，PIX防火墙会允许通过防火墙的\"cut-through proxy\"功能在验证服务器和连接端进行更多的通信。 不过PIX防火墙对用户提交的畸形HTTP请求处理存在问题，可导致由于缓冲区溢出而使PIX崩溃。 CISCO指定此漏洞BUG ID为：CSCdx35823

Cisco PIX防火墙提供企业级安全服务，包括状态检测防火墙、IPSEC、VPN、入侵检测等功能。 Cisco PIX防火墙HTTP RADIUS/TACACS+代理组件对用户畸形请求处理不正确，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，导致设备重启。 用户通过FTP，TELNET或者HTTP启动连接，会提示输入它们的用户名和密码，如果用户名和密码由指定的TACACS+或RADIUS验证服务器校验，PIX防火墙会允许通过防火墙的\"cut-through proxy\"功能在验证服务器和连接端进行更多的通信。 不过PIX防火墙对用户提交的畸形HTTP请求处理存在问题，可导致由于缓冲区溢出而使PIX崩溃。 CISCO指定此漏洞BUG ID为：CSCdx35823