BDU:2015-00173

Опубликовано: 05 янв. 2004

Источник: fstec

CVSS2: 5

EPSS Низкий

Описание

Уязвимость в межсетевом экране PIX компании Cisco, при работе в качестве VPN-клиента, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (отключение IPSec-туннеля), используя запрос фазы 1 на согласование IKE, направляемый на внешний интерфейс межсетевого экрана

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco Private Internet Exchange

Версия ПО

от 4.0 до 6.0 (Cisco Private Internet Exchange)

от 6.1 до 6.1(4)106 (Cisco Private Internet Exchange)

от 6.2 до 6.2(3)100 (Cisco Private Internet Exchange)

от 6.3 до 6.3(1)106 (Cisco Private Internet Exchange)

Тип ПО

ПО программно-аппаратных средств защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20031215-pix

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1004

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2003-1004
CVE

EPSS

Процентиль: 70%

0.00655

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2003-1004

nvd

около 22 лет назад

Cisco PIX firewall 6.2.x through 6.2.3, when configured as a VPN Client, allows remote attackers to cause a denial of service (dropped IPSec tunnel connection) via an IKE Phase I negotiation request to the outside interface of the firewall.

GHSA-hcm5-h4f2-jg39