Cisco PIX及ASA 设备TTL Decrement 拒绝服务漏洞

受到影响的系统：

Cisco PIX Firewall 版本低于 8.0(3) 以及 Cisco PIX Firewall 版本低于 7.2(3)6

未受影响系统：

Cisco PIX Firewall 8.0(3) 以及 Cisco PIX Firewall 7.2(3)6

概述：

Cisco PIX Firewall 和 Cisco自适应安全设备（ASA）是强大的网络设备，旨在提供策略强化、多载体攻击防护和安全连接服务。其中，PIX是一款防火墙设备，而ASA则是一个提供安全和VPN服务的模块化平台。

在Cisco PIX 500系列安全设备（PIX）和Cisco 5500系列自适应安全设备（ASA）中，存在一个特定的IP报文漏洞，该漏洞可能导致设备性能严重下降甚至重载。这一漏洞的触发条件是在启用Time-to-Live（TTL）递减功能时，处理特制IP报文。此漏洞已在Cisco Bug ID中被记录为CSCsk48199。

解决方案：

针对此问题，Cisco公司已经发布了一个重要的安全公告以及相应的补丁。安全公告的详细信息如下：

公告编号：cisco-sa-20080123-asa

标题：Cisco PIX and ASA Time-to-Live Vulnerability

详细内容及下载补丁的链接：请访问Cisco官方网站获取详细的安全公告和补丁下载信息。链接地址如下：

[Cisco官方网站安全公告链接]（

建议受影响系统的用户尽快下载并应用此补丁，以确保其网络设备和数据的安全。

注：所提供的信息仅供参考，具体操作请参照官方文档或咨询专业人士。对于因使用此信息导致的任何损失，不承担任何责任。