Cisco PIX 防火墙易遭伪造RST TCP报文攻击

Cisco PIX 防火墙易遭伪造RST TCP报文攻击(1)

　　受影响的系统: 
Cisco PIX Firewall 2.7
Cisco PIX Firewall 3.x
Cisco PIX Firewall 4.x
Cisco PIX Firewall 5.x 
描述:
-------------------------------------------------------------------------------- 

　　一个通过Cisco PIX Firewall的正常TCP连接可以被攻击者切断。攻击者只需知道源IP/端口和目的IP/端口，就可以用这些IP/端口发送一个伪造的TCP RST报文给防火墙，那么与这些IP/端口相吻合的正常TCP连接就被重设。造成拒绝服务攻击。攻击者需要比较深入的了解CISCO PIX防火墙的状态表，同时需要知道要切断的TCP连接的源/目的地址和端口。

这种攻击不影响其他协议的连接。

建议: 

CISCO建议以下版本的系统在有效时间后升级：

+-----------------------------+--------------------------+---------------+
                             Projected first fixed                    
Affected Version             regular release (fix will Date Available 
                             carry forward into all                   
                             later versions)                          
+-----------------------------+--------------------------+---------------+