发布日期: 2000-3-24
更新日期: 2000-3-24
受影响的系统: CISCO Secure PIX Firewall Software version 4.2(5)
CISCO Secure PIX Firewall Software version 4.4(4)
CISCO Secure PIX Firewall Software version 5.0(3)
描述:
------------------------------------------------------------
The Cisco Secure PIX Firewall 在处理FTP命令时存在问题,导致恶意用户可以穿过防火墙 访问内部资源。这里有两个相关漏洞,这两个漏洞都可以用来不经认证就通过防火墙传输信息.
1.
CISCO PIX防火墙存在被动FTP安全漏洞。如果PIX后面配置了一台DMZ(非军事区)FTP服务器,允许由外往内的被动FTP的话,攻击者可以首先发送一个"227 xxx,xxx,xxx,xx,
prt1,prt2)" 命令的ip包给PIX,FTP服务器将返回一个错误信息,其中会包含"227 (..."字符串,由于缺少正确的检查,PIX会误以为FTP服务器正在开始一个被动FTP传输,PIX就会临时得 创建一条联 往内部FTP服务器指定端口(通过prt2指定)的通道,攻击者可以通过这条通道穿越 页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] 第1页、共9页 |
