Pix Firewall
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.10424
Распределение по критичности
Критический
0
Высокий
6
Средний
7
Низкий
0
Также сопоставлено как (исходные строки): pix_firewall,firewall_services_module,ios,vpn_3015_concentrator,vpn_3005_concentrator_software,pix_firewall_515,pix_firewall_515e,pix_firewall_software,adaptive_security_appliance_software,pix_asa_ids,vpn_3001_concentrator,vpn_3020_concentrator
Топ уязвимостей
CVE-2003-1003Cisco PIX firewall 5.x.x и 6.3.1 и более ранние версии позволяют удаленным злоумышленникам вызвать отказ в обслуживании (сбой и перезагрузку) через сообщение SNMPv3, когда установлено значение snmp-server.
CVE-2006-0515Cisco PIX/ASA 7.1.x до 7.1(2) и 7.0.x до 7.0(5), PIX 6.3.x до 6.3.5(112) и FWSM 2.3.x до 2.3(4) и 3.x до 3.1(7) при использовании с Websense/N2H2 позволяют удаленным злоумышленникам обходить ограничения доступа HTTP, разделяя метод GET HTTP-запроса на несколько пакетов, что предотвращает отправку запроса в Websense для проверки, также известная как ошибки CSCsc67612, CSCsc68472 и CSCsd81734.
CVE-2005-4499Функция загружаемых RADIUS ACL в Cisco PIX и VPN 3000 концентраторах, при создании ACL на Cisco Secure Access Control Server (CS ACS), генерирует случайное внутреннее имя для ACL, которое также используется как скрытое имя пользователя и пароль, что позволяет удаленным злоумышленникам получить привилегии, перехватив имя пользователя из открытой части сеанса RADIUS, а затем используя пароль для входа на другое устройство, использующее CS ACS.
CVE-2004-0079Функция do_change_cipher_spec в OpenSSL 0.9.6c - 0.9.6k и 0.9.7a - 0.9.7c позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданное рукопожатие SSL/TLS, которое вызывает разыменование нулевого указателя.
CVE-2002-0954Алгоритмы шифрования для команд enable и passwd на Cisco PIX Firewall могут выполняться быстро из-за ограниченного количества раундов, что облегчает злоумышленнику расшифровку паролей с использованием методов грубой силы.
CVE-1999-1582По своей конструкции команда "established" на брандмауэре Cisco PIX позволяет подключения от одного хоста к произвольным портам целевого хоста, если альтернативный канал уже разрешен, что может привести к тому, что администраторы настроят менее строгие элементы управления доступом, чем предполагалось, если они не понимают эту функциональность.
CVE-2006-3906Протокол Internet Key Exchange (IKE) версии 1, реализованный в Cisco IOS, VPN 3000 Concentrators и PIX firewalls, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (истощение ресурсов) через поток пакетов IKE Phase-1, превышающий скорость истечения срока действия сеанса. ПРИМЕЧАНИЕ: утверждается, что это связано с недостатком дизайна протокола IKE версии 1, в этом случае другие поставщики и реализации также будут затронуты.
CVE-2005-3669Множественные неуказанные уязвимости в реализации Internet Key Exchange version 1 (IKEv1) во множестве продуктов Cisco позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сброс устройства) через определенные неправильно сформированные пакеты IKE, как продемонстрировано PROTOS ISAKMP Test Suite для IKEv1. ПРИМЕЧАНИЕ: из-за недостатка деталей в совете Cisco неясно, к какой из CVE-2005-3666, CVE-2005-3667 и/или CVE-2005-3668 относится эта проблема.
CVE-2004-0112Код установления соединения SSL/TLS в OpenSSL 0.9.7a, 0.9.7b и 0.9.7c при использовании Kerberos ciphersuites неправильно проверяет длину билетов Kerberos во время установления соединения, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через специально созданное установление соединения SSL/TLS, которое вызывает чтение за пределами буфера.
CVE-2004-0081OpenSSL 0.9.6 до 0.9.6d неправильно обрабатывает неизвестные типы сообщений, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл), как продемонстрировано с использованием Codenomicon TLS Test Tool.
CVE-2003-1004Cisco PIX firewall 6.2.x по 6.2.3, когда настроен как VPN Client, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (разрыв соединения туннеля IPSec) через запрос согласования IKE Phase I к внешнему интерфейсу брандмауэра.
CVE-2003-0851OpenSSL 0.9.6k позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой из-за большой рекурсии) через неправильно сформированные последовательности ASN.1.
CVE-2000-0613Cisco Secure PIX Firewall неправильно идентифицирует поддельные TCP Reset (RST) пакеты, что позволяет удаленным злоумышленникам заставить брандмауэр закрыть легитимные соединения.