Vulnerabilità in Cisco PIX Firewall sul meccanismo di autenticazione

Impatto medio

Cisco Secure PIX Firewall ha un’autenticazione denominata “AAA authentication”, introdotta nella versione 4.0 del prodotto. Detta feature sarebbe vulnerabile ad un attacco di tipo Denial of Service (DoS), consequenziale all’autenticazione di un utente. La vulnerabilità in questione sarebbe relativa a determinate configurazioni, pertanto si consiglia di verificare se il proprio file di configurazione contenga la stringa:

pixfirewall# aaa authentication …

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome