http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200401-022

CiscoPIXfirewall是一款硬件防火墙设备。运行CiscoPIXfirewall服务的设备存在两个漏洞，允许远程攻击者对防火墙进行拒绝服务攻击。CSCec20244/CSCea28896(VPNC)漏洞：如果另一个IPSec客户端尝试与CiscoPIX防火墙配置的VPN客户端外部接口初始化一个IKEPhaseI协商时，在部分情况下，可使已经建立的VPNCIPSec通道连接断开。只有当CiscoPIX防火墙配置为VPN客户端时存在此问题。CSCeb20276(SNMPv3)漏洞：当CiscoPIX防火墙上配置snmp-serverhost或snmp-serverhostpoll时，处理接收到的SNMPv3消息时可使CISCOPIX防火墙产生拒绝服务。只要当CiscoPIX防火墙上配置snmp-serverhosttrap命令时才不受此漏洞影响。

来源:CISCO
名称:20031215CiscoPIXVulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20031215-pix.shtml