PIX / ASAの所有者に(雷が鳴るまで)かなり広範な脆弱性(DoS)について警告したいと思います。
www.cisco.com/warp/public/707/cisco-sa-20090408-asa.shtml(
「Crafted TCP Packet DoS Vulnerability」と呼ばれる部分)。
この脆弱性は非常に現実的であり、どんなスクリプトキディでも再現可能です。 milw0rmで提供されるスクリプトは、文字通り5〜7分でほぼすべてのPIX / ASAを(非常識な状態に)スローダウンします。
インターネットで公開されている次のサービスのTCPポートが影響を受けます。
-SSL VPN-ASDM管理アクセス
-Telnetアクセス
-SSHアクセス-リモートアクセスVPNのcTCP
-仮想Telnet
-仮想HTTP
-暗号化された音声検査用のTLSプロキシ
-ネットワークアクセス用のカットスループロキシ
-TCP代行受信
昨日、ソフトウェアの修正バージョンが公式CCOから利用可能になりました。それ以前は、セキュリティアドバイザリの発行以来、PSIRTからのみ利用できました。