VULHUB ™

Cisco PIX firewall是一款硬件防火墙设备。 运行Cisco PIX firewall服务的设备存在两个漏洞，允许远程攻击者对防火墙进行拒绝服务攻击。 CSCec20244/CSCea28896 (VPNC)漏洞： 如果另一个IPSec客户端尝试与Cisco PIX防火墙配置的VPN客户端外部接口初始化一个IKE Phase I协商时，在部分情况下，可使已经建立的VPNC IPSec通道连接断开。 只有当Cisco PIX防火墙配置为VPN客户端时存在此问题。 CSCeb20276 (SNMPv3)漏洞： 当Cisco PIX防火墙上配置snmp-server host ＜if_name＞ ＜ip_addr＞或snmp-server host ＜if_name＞ ＜ip_addr＞ poll时，处理接收到的SNMPv3消息时可使CISCO PIX防火墙产生拒绝服务。 只要当Cisco PIX防火墙上配置snmp-server host ＜if_name＞ ＜ip_addr＞ trap命令时才不受此漏洞影响。

Cisco PIX firewall是一款硬件防火墙设备。 运行Cisco PIX firewall服务的设备存在两个漏洞，允许远程攻击者对防火墙进行拒绝服务攻击。 CSCec20244/CSCea28896 (VPNC)漏洞： 如果另一个IPSec客户端尝试与Cisco PIX防火墙配置的VPN客户端外部接口初始化一个IKE Phase I协商时，在部分情况下，可使已经建立的VPNC IPSec通道连接断开。 只有当Cisco PIX防火墙配置为VPN客户端时存在此问题。 CSCeb20276 (SNMPv3)漏洞： 当Cisco PIX防火墙上配置snmp-server host ＜if_name＞ ＜ip_addr＞或snmp-server host ＜if_name＞ ＜ip_addr＞ poll时，处理接收到的SNMPv3消息时可使CISCO PIX防火墙产生拒绝服务。 只要当Cisco PIX防火墙上配置snmp-server host ＜if_name＞ ＜ip_addr＞ trap命令时才不受此漏洞影响。