N/A

Unspecified vulnerability on Cisco Adaptive Security Appliances (ASA) 5500 Series and PIX Security Appliances 7.2 before 7.2(4)26, 8.0 before 8.0(4)22, and 8.1 before 8.1(2)12, when SQL*Net inspection is enabled, allows remote attackers to cause a denial of service (traceback and device reload) via a series of SQL*Net packets.

N/A

N/A

Cisco PIX和ASA设备SQL*Net报文拒绝服务漏洞

Cisco PIX是一款防火墙设备，可为用户和应用提供策略强化、多载体攻击防护和安全连接服务；自适应安全设备(ASA)是可提供安全和VPN服务的模块化平台。 一系列SQL*Net报文可能在配置了SQL*Net检查的Cisco ASA和Cisco PIX设备上导致拒绝服务的情况。SQL*Net检查是默认启用的，成功攻击可导致设备重载。必需TCP三重握手才可以利用这个漏洞，这极大的降低了使用伪造源址报文攻击的可能性。这个漏洞在Cisco Bug ID中记录为CSCsw51809。

N/A

N/A