信息提供：

漏洞类别：

攻击类型：

发布日期：

更新日期：

受影响系统：

安全系统：

Cisco PIX Firewall 6.2.2.111

漏洞报告人：

漏洞描述：

BUGTRAQ  ID: 6110

Cisco PIX Firewalls是一款由CISCO公司开发和维护的防火墙。

Cisco PIX Firewalls对畸形请求处理存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

当Cisco PIX防火墙对内部网络的主机启用了te.net/SSH访问，攻击者如果持续发送TCP SYN包给子网地址，可导致产生拒绝服务攻击，停止对正常请求通信的响应。

此漏洞证实在Cisco PIX Firewall 6.2.2版本存在，其他版本PIX操作系统也可能存在此漏洞。

测试方法：

无

解决方法：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

升级Cisco PIX防火墙操作系统到build 6.2.2.111版本：

Cisco PIX Firewall 6.2.2:

Cisco Upgrade PIX Firewall 6.2.2.111