WEB开发网
开发学院网络安全防火墙 PIX防火墙FTP漏洞允许非法通过防火墙 阅读

PIX防火墙FTP漏洞允许非法通过防火墙

 2008-12-18 12:19:09 来源:WEB开发网   
核心提示:受影响的系统: CISCO Secure PIX Firewall Software version 4.2(5)CISCO Secure PIX Firewall Software version 4.4(4)CISCO Secure PIX Firewall Software version 5.0(3)描述:Th

受影响的系统: CISCO Secure PIX Firewall Software version 4.2(5)

CISCO Secure PIX Firewall Software version 4.4(4)

CISCO Secure PIX Firewall Software version 5.0(3)

描述:

------------------------------------------------------------

The Cisco Secure PIX Firewall 在处理FTP命令时存在问题,导致恶意用户可以穿过防火墙 访问内部资源。这里有两个相关漏洞,这两个漏洞都可以用来不经认证就通过防火墙传输信息.

1.

CISCO PIX防火墙存在被动FTP安全漏洞。如果PIX后面配置了一台DMZ(非军事区)FTP服务器,允许由外往内的被动FTP的话,攻击者可以首先发送一个"227 xxx,xxx,xxx,xx,

prt1,prt2)" 命令的ip包给PIX,FTP服务器将返回一个错误信息,其中会包含"227 (..."字符串,由于缺少正确的检查,PIX会误以为FTP服务器正在开始一个被动FTP传输,PIX就会临时得 创建一条联 往内部FTP服务器指定端口(通过prt2指定)的通道,攻击者可以通过这条通道穿越 防火墙访问 到内部FTP主机的任意端口,甚至是低端口或者一些众所周知的端口。

这个问题在于'fixup protocol ftp'设置的问题,如果禁止这条命令,这个漏洞就 会失效。

但是这样将导致从外部连往内部的FTP client不能使用被动FTP。

2.

当防火墙内部的客户浏览外部服务器时,当点击某个链接后,防火墙会将其解释成 两个或者更 多的FTP命令。客户除了执行一个正常的FTP连接外,还会执行另外的几个FTP命令 打开一个特别 的FTP连接,允许恶意用户穿过防火墙访问内部客户资源。

<* 来源: ericm@denmac.com, monti@ushost.com *>

测试程序:

1 2 3  下一页

Tags:PIX 防火墙 FTP

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接