Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR03-054 Sårbarhet i Cisco PIX

Publicerad: 031216

Problembeskrivning:
CVE-referens: -
Cisco har identifierat en säkerhetsbrist i sättet brandväggen Cisco PIX hanterar SNMPv3 meddelanden. Genom att skicka ett specialdesignat SNMPv3 meddelande till brandväggen, kan denna fås att krasha och omstartas. Denna sårbarhet kan bara utnyttjas om brandväggen är konfigurerad att tillåta SNMP och den inträffar även fast SNMPv3 inte stödjs av Cisco PIX.

CVE-referens: -
Cisco har identifierat en säkerhetsbrist i VPNC (Easy VPN eller ezVPN). Denna säkerhetsbrist kan utnyttjas för att riva ned en redan etablerad VPNC IPSec-tunnel om Cisco PIX är konfigurerad som en VPN klient.

Påverkade versioner:
CSCeb20276 (SNMPv3)
6.3.2 och senare, 6.2.3 och senare, 6.1.5 och senare.
CSCec20244/CSCea28896 (VPNC)
6.3.1 och senare, 6.2(3.100) och senare.

Uppdatering:
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/index.htm

Mer information:
http://www.cisco.com/warp/public/707/cisco-sa-20031215-pix.shtml

Versionshistorik:
031216: Särskilt råd skapat.