Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
Программа: Cisco ASA 7.0(0), 7.0(2) и 7.0(4).
Уязвимость позволяет удаленному
пользователю вызвать отказ в обслуживании.
Обнаружена уязвимость в механизме
аварийного восстановления после сбоя в ASA.
Механизм проверки может некорректно
определить работоспособность межсетевого
экрана. Наличие работоспособного
межсетевого экрана проверяется путем
отправки ARP запросов целевому устройству.
Удаленный пользователь может подменить APR
ответы и таким образом не активировать
резервный файрвол. Проверка также может
дать некорректный результат, если в одной
сети находится устройство с таким же IP
адресом, как и активный межсетевой экран.