VULHUB ™

Cisco PIX是一款硬件防火墙解决方案。 Cisco PIX在处理畸形的TCP连接报文时存在漏洞，远程攻击者可能利用此漏洞对合法访问源造成拒绝服务攻击。如果通过PIX防火墙发送了有错误校验和的TCP SYN报文的话，PIX就会阻断使用相同源和目标TCP端口及IP地址的新TCP连接，直到大约2分钟后才会允许新的连接。因此攻击者可以发送有错误校验和的特制TCP报文，将源/目标IP和端口设置为合法的主机。一旦PIX防火墙接收了这样的报文，就无法同恶意报文中所指定的凭据建立新的TCP会话，默认时间为2分钟2秒，之后会恢复正常运行。

Cisco PIX是一款硬件防火墙解决方案。 Cisco PIX在处理畸形的TCP连接报文时存在漏洞，远程攻击者可能利用此漏洞对合法访问源造成拒绝服务攻击。如果通过PIX防火墙发送了有错误校验和的TCP SYN报文的话，PIX就会阻断使用相同源和目标TCP端口及IP地址的新TCP连接，直到大约2分钟后才会允许新的连接。因此攻击者可以发送有错误校验和的特制TCP报文，将源/目标IP和端口设置为合法的主机。一旦PIX防火墙接收了这样的报文，就无法同恶意报文中所指定的凭据建立新的TCP会话，默认时间为2分钟2秒，之后会恢复正常运行。