Программа: Cisco PIX515E, PIX OS version 6.3(3), возможно другие версии

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании
межсетевого экрана. Злоумышленник может создать специально сформированный TCP
пакет, содержащий некорректную контрольную сумму, а также адреса и порты
источника и назначения. Эти действия не позволят создавать пользователям новые
соединения на протяжении 2 минут и 2 секунд с хостами, находящимися по другую
сторону МСЭ, после чего работоспособность МСЭ будет возобновлена.

Пример:

# hping -c 1 -S -s 31337 -k -b -p 22 192.168.xx.xxx

Удачная эксплуатация уязвимости возможна, если атакующий хост расположен в
доверенной сети за межсетевым экраном PIX.

Эксплоит

Оставить мнение