Cisco 安全公告:CISCO SECURE PIX防火墙对SMTP过滤存在漏洞发布时间:2001-09-27 更新时间:2001-09-27 严重程度:高 威胁程度:权限提升 错误类型:设计错误 利用方式:服务器模式 受影响系统 所有使用Cisco Secure PIX Firewalls软件版本为6.0(1), 5.2(5) 和5.2(4)详细描述 Cisco Secure PIX防火墙的"mailguard"允许限制SMPT命令来规定最小 部分命令可通过。不过存在漏洞可以导致SMTP命令过滤失效。 问题存在于fixup protol smtp [portnum]命令上,这个命令在Cisco Secure PIX 防火墙上默认激活。要利用这个漏洞,攻击者必须连接由PIX 防火墙保护的SMTP MAIL服务器,如果Cisco Secure PIX防火墙如下设置: fixup protocol smtp 25 and either conduit permit tcp host 192.168.0.1 eq 25 any or conduit permit tcp 192.168.0.1 255.255.255.0 eq 25 any or access-list 100 permit tcp any host 192.168.0.1 eq 25 access-group 100 in interface outside 就存在漏洞导致攻击者发布其他命令。攻击者可以收集EMAIL帐户别名等信息 也存在执行任意代码的可能。 更详细情况可以参看如下地址: http://www.cisco.com/warp/public/707/PIXfirewallSMTPfilter-regression-pub.shtml. 测试代码 尚无 解决方案 你可以使用电话和EMAIL获得升级程序的URL: * +1 800 553 2447 (toll-free from within North America) * +1 408 526 7209 (toll call from anywhere in the world) * e-mail: tac@cisco.com 相关信息 |
