CVE-2005-3774— Cisco PIX 6.3欺骗TCP SYN报文拒绝服务漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2005-3774 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cisco PIX 6.3 and 7.0 allows remote attackers to cause a denial of service (blocked new connections) via spoofed TCP packets that cause the PIX to create embryonic connections that that would not produce a valid connection with the end system, including (1) SYN packets with invalid checksums, which do not result in a RST; or, from an external interface, (2) one byte of "meaningless data," or (3) a TTL that is one less than needed to reach the internal destination.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco PIX 6.3欺骗TCP SYN报文拒绝服务漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco PIX是一款硬件防火墙解决方案。 Cisco PIX在处理畸形的TCP连接报文时存在漏洞,远程攻击者可能利用此漏洞对合法访问源造成拒绝服务攻击。如果通过PIX防火墙发送了有错误校验和的TCP SYN报文的话,PIX就会阻断使用相同源和目标TCP端口及IP地址的新TCP连接,直到大约2分钟后才会允许新的连接。因此攻击者可以发送有错误校验和的特制TCP报文,将源/目标IP和端口设置为合法的主机。一旦PIX防火墙接收了这样的报文,就无法同恶意报文中所指定的凭据建立新的TCP会话,默认时间为2分钟2秒
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2005-3774 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2005-3774 的情报信息
Please 登录 to view more intelligence information
- http://lists.grok.org.uk/pipermail/full-disclosure/2005-November/038971.htmlmailing-listx_refsource_FULLDISC
- http://lists.grok.org.uk/pipermail/full-disclosure/2005-November/038983.htmlmailing-listx_refsource_FULLDISC
- http://www.cisco.com/warp/public/707/cisco-response-20051122-pix.shtmlvendor-advisoryx_refsource_CISCO
- https://nvd.nist.gov/vuln/detail/CVE-2005-3774
同批安全公告 · n/a · 2005-11-23 · 共 19 条
| CVE-2005-3779 | HP-UX xterm本地非授权访问漏洞 | |
| CVE-2005-3773 | Joomla未明漏洞 | |
| CVE-2005-3772 | Joomla! 多个SQL注入漏洞 | |
| CVE-2005-3771 | Joomla!多个跨站脚本漏洞 | |
| CVE-2005-3770 | PHPPost多个跨站脚本漏洞 | |
| CVE-2005-3769 | PHP Download Manager Files.PHP SQL注入漏洞 | |
| CVE-2005-3768 | Symantec动态VPN服务IKE缓冲区溢出漏洞 | |
| CVE-2005-3531 | FUSE安装选项毁坏漏洞 | |
| CVE-2005-3780 | IPUpdate远程缓冲区溢出漏洞 | |
| CVE-2005-3785 | EIX不安全的临时文件创建漏洞 | |
| CVE-2005-3778 | MyBulletinBoard (MyBB) 未明拒绝服务漏洞 | |
| CVE-2005-3777 | MyBulletinBoard (MyBB)修改私有消息漏洞 | |
| CVE-2005-3776 | MyBulletinBoard (MyBB) 多个跨站脚本漏洞 | |
| CVE-2005-3775 | PollVote pollvote.php PHP远程文件包含漏洞 | |
| CVE-2005-3781 | Sun Solaris In.Named未明拒绝服务漏洞 | |
| CVE-2005-3784 | Linux Kernel auto-reap ptraced子进程本地拒绝服务漏洞 | |
| CVE-2005-3783 | Linux Kernel PTrace CLONE_THREAD本地拒绝服务漏洞 | |
| CVE-2005-3786 | Novell ZENworks 远程诊断Console One未经授权的访问漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2005-3774
暂无评论