La característica de autentificación AAA en los Cisco Secure PIX
Firewall, introducida en la versión, es vulnerable a un ataque de
denegación de servicio (DoS). Este problema afecta a configuraciones
específicas.
Las configuraciones afectadas son aquellas que tienen líneas de
configuración que comienzan por:
pixfirewall# aaa authentication …
Las configuraciones que no incluyen autentificación aaa no se ven
afectadas, al igual que las versiones de software 6.0(1) y posteriores.
El problema ocurre cuando los servicios de autentificación AAA están
configurados en el Cisco Secure PIX Firewall, debido a que es posible
para una única dirección origen consumir todos los recursos de
autentificación. Esto impide que otros usuarios se autentifiquen
adecuadamente.
La vulnerabilidad se ha resuelto en las últimas versiones de PIX
Firewall mediante la creación de un límite máximo de tres peticiones
de autentificación abiertas por usuario.
Se recomienda a todos los usuarios con versiones de software 4.0 hasta
4.4(8), 5.0(3), 5.1(3), 5.2(2) y actualizar a la versión 5.2(6). Para
dispositivos con versión de software 5.3.x hasta 5.3(1) se recomienda
actualizar a la versión 5.3(2).
antonior@hispasec.com
Más información:
Aviso de seguridad de Cisco:
http://www.cisco.com/warp/public/707/pixfirewall-authen-flood-pub.shtml
Deja una respuesta