VULHUB ™

PIX是一款防火墙设备，可为用户和应用提供策略强化、多载体攻击防护和安全连接服务；自适应安全设备(ASA)是可提供安全和VPN服务的模块化平台。 Cisco PIX/ASA设备中存在多个远程漏洞，远程攻击者可能利用此漏洞导致设备无法正常工作或绕过认证。 具体如下： 口令过期VPN拒绝服务 如果隧道组配置了口令过期的话，终止远程访问VPN连接的Cisco ASA和PIX设备可 能受拒绝服务攻击的影响。如果要对IPSec VPN连接利用这个漏洞，攻击者必须知 道组名称和组口令，但对SSL VPN连接无须知道这些信息。成功攻击可导致设备重 载。 这个漏洞被记录为软件bug CSCsh81111。

PIX是一款防火墙设备，可为用户和应用提供策略强化、多载体攻击防护和安全连接服务；自适应安全设备(ASA)是可提供安全和VPN服务的模块化平台。 Cisco PIX/ASA设备中存在多个远程漏洞，远程攻击者可能利用此漏洞导致设备无法正常工作或绕过认证。 具体如下： 口令过期VPN拒绝服务 如果隧道组配置了口令过期的话，终止远程访问VPN连接的Cisco ASA和PIX设备可 能受拒绝服务攻击的影响。如果要对IPSec VPN连接利用这个漏洞，攻击者必须知 道组名称和组口令，但对SSL VPN连接无须知道这些信息。成功攻击可导致设备重 载。 这个漏洞被记录为软件bug CSCsh81111。