微点交流论坛

标题: Cisco PIX和ASA Time-To-Live拒绝服务 [打印本页]

作者: pioneer 时间: 2008-1-28 11:46 标题: Cisco PIX和ASA Time-To-Live拒绝服务

来源

secunia.com

操作系统

Cisco Adaptive Security Appliance (ASA) 8.x
Cisco Adaptive Security Appliance (ASA) 7.x
Cisco PIX 8.x
Cisco PIX 7.x

描述

这可恶意导致拒绝服务
处理IP包时的不确定错误可通过特定的IP包导致重加载一个受影响的设备

成功执行需要Time-To-Live (TTL)decrement功能可用（缺省为不可用）

V7.2(2)和最新以及V7.2(3)006 或 8.0(3)之前的版本已确认受到影响

解决方案

更新到V7.2(3)6, 8.0(3)或最新（详见厂商建议细节）

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn