Impatto medio
Cisco Secure PIX Firewall ha un’autenticazione denominata “AAA authentication”, introdotta nella versione 4.0 del prodotto. Detta feature sarebbe vulnerabile ad un attacco di tipo Denial of Service (DoS), consequenziale all’autenticazione di un utente. La vulnerabilità in questione sarebbe relativa a determinate configurazioni, pertanto si consiglia di verificare se il proprio file di configurazione contenga la stringa:
pixfirewall# aaa authentication …
