描述：

Cisco PIX防火墙提供企业级安全服务，包括状态检测防火墙、IPSEC、VPN、入侵检测等功能。

Cisco PIX防火墙HTTP RADIUS/TACACS+代理组件对用户畸形请求处理不正确，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，导致设备重启。

用户通过FTP，TELNET或者HTTP启动连接，会提示输入它们的用户名和密码，如果用户名和密码由指定的TACACS+或RADIUS验证服务器校验，PIX防火墙会允许通过防火墙的"cut-through proxy"功能在验证服务器和连接端进行更多的通信。

不过PIX防火墙对用户提交的畸形HTTP请求处理存在问题，可导致由于缓冲区溢出而使PIX崩溃。

CISCO指定此漏洞BUG ID为：CSCdx35823

攻击方法：

暂无

受影响系统：

Cisco PIX Firewall 6.2.1
Cisco PIX Firewall 6.2
Cisco PIX Firewall 6.1.3
Cisco PIX Firewall 6.1(2)
Cisco PIX Firewall 6.1
Cisco PIX Firewall 6.0.3
Cisco PIX Firewall 6.0(2)
Cisco PIX Firewall 6.0(1)
Cisco PIX Firewall 6.0
Cisco PIX Firewall 5.2(7)
Cisco PIX Firewall 5.2(6)
Cisco PIX Firewall 5.2(5)
Cisco PIX Firewall 5.2(3.210)
Cisco PIX Firewall 5.2(2)
Cisco PIX Firewall 5.2
Cisco PIX Firewall 5.1.4
Cisco PIX Firewall 5.1(4.206)
Cisco PIX Firewall 5.1
Cisco PIX Firewall 5.0

解决方案：

补丁下载：

升级程序如下，详情请见：
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/index.htm.

签约用户可从正常更新渠道获取升级软件。对大多数用户来说，可通过Cisco网站软件中心获取升级软件：
http://www.cisco.com/pcgi-bin/tablebuild.pl/pix
要访问软件，下载URL：
http://www.cisco.com/pcgi-bin/tablebuild.pl/pix
不过你需要是注册用户和必须登录才能访问。

事先或目前与第三方支持组织，如Cisco合作伙伴、授权零售商或服务商之间已有协议，由第三方组织提供Cisco产品或技术支持的用户可免费获得升级支持。

直接从Cisco购买产品但没有Cisco服务合同的用户和由第三方厂商购买产品但无法从销售方获得已修复软件的用户可从Cisco技术支持中心(TAC)获取升级软件。TAC联系方法：

* +1 800 553 2447 (北美地区免话费)
* +1 408 526 7209 (全球收费)
* e-mail: tac@cisco.com

发布者: 墨斗鱼