vulnerabilità cisco pix

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2003 ml@sikurezza.org
Soggetto: vulnerabilità cisco pix
Mittente: loracolo
Data: 24 Jun 2003 11:27:34 -0000

Ciao a tutti,

ho ricevuto una serie di attacchi (almeno a me sembrano tali) sui miei Cisco Pix
535 di frontiera (IOS 6.6(2)).

L'effetto è stato il seguente: per qualche minuto uno dei PIX (sono in failover)
ha smesso di funzionare ma non ha fatto failover sull'altro.

Controllando i log  in coincidenza dei malfunzionamenti ho trovato alcune righe
di questo tipo (esistono solo in coincidenza degli attacchi):

decaps: rec'd IPSEC packet has invalid spi for destaddr=*.*.*.* prot=ah,
spi=0x95294db5(-1253234283)

Qualcuno di voi sà se esiste un attacco che sfrutta qualche vulnerabilità dello
stack ipsec del Cisco Pix?

Grazie 

Gianluca



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: vulnerabilità cisco pix, Walter

Data:
- precedente: Recupero hardware uguale ad accesso illecito a sistema informatico ?, Fabio Pietrosanti (naif)
- successivo: Re: Proxy per windows, Lombardo Federico
- indice

Argomento:
- precedente: Re: Recupero hardware uguale ad accesso illecito a sistemainformatico ?, Luca Bechelli
- successivo: Re: vulnerabilità cisco pix, Walter
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005