CVE-2003-1003
CVSS7.8
发布时间 :2004-01-05 00:00:00
修订时间 :2008-09-10 15:21:24
NMCO    

[原文]Cisco PIX firewall 5.x.x, and 6.3.1 and earlier, allows remote attackers to cause a denial of service (crash and reload) via an SNMPv3 message when snmp-server is set.


[CNNVD]Cisco PIX多个远程拒绝服务攻击漏洞(CNNVD-200401-022)

        
        Cisco PIX firewall是一款硬件防火墙设备。
        运行Cisco PIX firewall服务的设备存在两个漏洞,允许远程攻击者对防火墙进行拒绝服务攻击。
        CSCec20244/CSCea28896 (VPNC)漏洞:
        如果另一个IPSec客户端尝试与Cisco PIX防火墙配置的VPN客户端外部接口初始化一个IKE Phase I协商时,在部分情况下,可使已经建立的VPNC IPSec通道连接断开。
        只有当Cisco PIX防火墙配置为VPN客户端时存在此问题。
        CSCeb20276 (SNMPv3)漏洞:
        当Cisco PIX防火墙上配置snmp-server host 或snmp-server host poll时,处理接收到的SNMPv3消息时可使CISCO PIX防火墙产生拒绝服务。
        只要当Cisco PIX防火墙上配置snmp-server host trap命令时才不受此漏洞影响。
        

- CVSS (基础分值)

CVSS分值: 7.8 [严重(HIGH)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: COMPLETE [可能导致系统完全宕机]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: NETWORK [攻击者不需要获取内网访问权或本地访问权]
身份认证: NONE [漏洞利用无需身份认证]

- CWE (弱点类目)

CWE-20 [输入验证不恰当]

- CPE (受影响的平台与产品)

cpe:/o:cisco:pix_firewall:5.2
cpe:/o:cisco:pix_firewall:6.0%284.101%29
cpe:/o:cisco:pix_firewall:6.0%281%29
cpe:/o:cisco:pix_firewall:6.2
cpe:/o:cisco:pix_firewall:5.0
cpe:/o:cisco:pix_firewall:6.0
cpe:/o:cisco:pix_firewall:5.3
cpe:/o:cisco:pix_firewall:5.3%283%29
cpe:/o:cisco:pix_firewall:6.0%283%29
cpe:/o:cisco:pix_firewall:6.2%283%29
cpe:/o:cisco:pix_firewall:6.3%283.102%29
cpe:/o:cisco:pix_firewall:5.1
cpe:/o:cisco:pix_firewall:5.2%286%29
cpe:/o:cisco:pix_firewall:6.1%282%29
cpe:/o:cisco:pix_firewall:6.1%285%29
cpe:/o:cisco:pix_firewall:5.2%283.210%29
cpe:/o:cisco:pix_firewall:5.2%289%29
cpe:/o:cisco:pix_firewall:6.3
cpe:/o:cisco:pix_firewall:6.2%283.100%29
cpe:/o:cisco:pix_firewall:5.1%284%29
cpe:/o:cisco:pix_firewall:6.0%284%29
cpe:/o:cisco:pix_firewall:6.1%284%29
cpe:/o:cisco:pix_firewall:5.1%284.206%29
cpe:/o:cisco:pix_firewall:5.3%281%29
cpe:/o:cisco:pix_firewall:6.1%281%29
cpe:/o:cisco:pix_firewall:5.3%281.200%29
cpe:/o:cisco:pix_firewall:6.2%282%29
cpe:/o:cisco:pix_firewall:5.2%282%29
cpe:/o:cisco:pix_firewall:5.2%287%29
cpe:/o:cisco:pix_firewall:5.2%285%29
cpe:/o:cisco:pix_firewall:6.2%281%29
cpe:/o:cisco:pix_firewall:6.1%283%29
cpe:/o:cisco:pix_firewall:6.3%281%29
cpe:/o:cisco:pix_firewall:5.2%281%29
cpe:/o:cisco:pix_firewall:6.0%282%29
cpe:/o:cisco:pix_firewall:5.3%282%29
cpe:/o:cisco:pix_firewall:6.1
cpe:/a:cisco:pix_firewall:6.2.2_.111

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1003
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2003-1003
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200401-022
(官方数据源) CNNVD

- 其它链接及资源

http://www.cisco.com/warp/public/707/cisco-sa-20031215-pix.shtml
(VENDOR_ADVISORY)  CISCO  20031215 Cisco PIX Vulnerabilities

- 漏洞信息

Cisco PIX多个远程拒绝服务攻击漏洞
高危 未知
2004-01-05 00:00:00 2005-10-20 00:00:00
远程  
        
        Cisco PIX firewall是一款硬件防火墙设备。
        运行Cisco PIX firewall服务的设备存在两个漏洞,允许远程攻击者对防火墙进行拒绝服务攻击。
        CSCec20244/CSCea28896 (VPNC)漏洞:
        如果另一个IPSec客户端尝试与Cisco PIX防火墙配置的VPN客户端外部接口初始化一个IKE Phase I协商时,在部分情况下,可使已经建立的VPNC IPSec通道连接断开。
        只有当Cisco PIX防火墙配置为VPN客户端时存在此问题。
        CSCeb20276 (SNMPv3)漏洞:
        当Cisco PIX防火墙上配置snmp-server host 或snmp-server host poll时,处理接收到的SNMPv3消息时可使CISCO PIX防火墙产生拒绝服务。
        只要当Cisco PIX防火墙上配置snmp-server host trap命令时才不受此漏洞影响。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 限制只有可信主机才能轮询FWSM上的SNMP服务:
        snmp-server host poll
        也可按照如下方法关闭SNMP服务:
        no snmp-server location
        no snmp-server contact
        snmp-server community public
        no snmp-server enable traps
        厂商补丁:
        Cisco
        -----
        对于Cisco issue CSCeb20276问题,以下版本已经修正此问题:
        Cisco Pix Firewall 6.3.2及之后版本, 6.2.3及之后版本, 6.1.5及之后版本。
        而针对Cisco issues CSCec20244和CSCea28896漏洞,以下版本已经修正此问题:
        6.3.1及之后版本, 6.2(3.100)及之后版本
        建议用户通过Cisco software Center获得升级程序:
        
        http://www.cisco.com/

        要访问此下载URL,你必须是注册用户和必须登录后才能使用。
        事先或目前与第三方支持组织,如Cisco合作伙伴、授权零售商或服务商之间已有协议,由第三方组织提供Cisco产品或技术支持的用户可免费获得升级支持。
        直接从Cisco购买产品但没有Cisco服务合同的用户和由第三方厂商购买产品但无法从销售方获得已修复软件的用户可从Cisco技术支持中心(TAC)获取升级软件。TAC联系方法:
         * +1 800 553 2447 (北美地区免话费)
         * +1 408 526 7209 (全球收费)
         * e-mail: tac@cisco.com
        
        查看
        http://www.cisco.com/warp/public/687/Directory/DirTAC.shtml
获取额外的TAC联系信息,包括特别局部的电话号码,各种语言的指南和EMAIL地址。

- 漏洞信息

3046
Cisco PIX Crafted SNMPv3 Message Remote DoS
Remote / Network Access Denial of Service
Loss of Availability

- 漏洞描述

Cisco PIX contains a flaw that may allow a remote denial of service. The issue is triggered when a remote attacker sends a specially-crafted SNMPv3 message to cause the device to crash and reload.

- 时间线

2003-12-15 Unknow
Unknow Unknow

- 解决方案

Upgrade to latest software version for your device as listed by Cisco, as it has been reported to fix this vulnerability. An upgrade is required as there are no known workarounds.

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站