PIX / ASAの広範な脆弱性（DoS）

PIX / ASAの所有者に（雷が鳴るまで）かなり広範な脆弱性（DoS）について警告したいと思います。

www.cisco.com/warp/public/707/cisco-sa-20090408-​​asa.shtml

（ 「Crafted TCP Packet DoS Vulnerability」と呼ばれる部分）。



この脆弱性は非常に現実的であり、どんなスクリプトキディでも再現可能です。 milw0rmで提供されるスクリプトは、文字通り5〜7分でほぼすべてのPIX / ASAを（非常識な状態に）スローダウンします。

インターネットで公開されている次のサービスのTCPポートが影響を受けます。

-SSL VPN

-ASDM管理アクセス

-Telnetアクセス

-SSHアクセス

-リモートアクセスVPNのcTCP

-仮想Telnet

-仮想HTTP

-暗号化された音声検査用のTLSプロキシ

-ネットワークアクセス用のカットスループロキシ

-TCP代行受信



昨日、ソフトウェアの修正バージョンが公式CCOから利用可能になりました。それ以前は、セキュリティアドバイザリの発行以来、PSIRTからのみ利用できました。