Vulnerability Bulletins |
Múltiples denegaciones de servicio en Cisco Firewall Services Module |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Networking |
Affected software | Cisco Firewall Services Module |
Description |
|
Se han descubierto múltiples vulnerabilidades en Cisco Firewall Services Module. Las vulnerabilidades residen en un error no especificado. - La vulnerabilidad reside en un error cuando se manejan ciertas peticiones HTTP. Un atacante remoto podría causar a FWSM reiniciarse mediante el envío de peticiones HTTP especialmente construidas. - La vulnerabilidad reside en un error al manejar ciertos mensajes SIP. Un atacante remoto podría causar el reinicio de FWSM mediante el envío de mensajes SIP especialmente construidos. - Para que la vulnerabilidad pueda tener lugar, son necesarias dos condiciones, que FWSM reciba un paquete de un dispositivo y que el mensaje no sea uno de los siguientes protocolos: TCP, UDP, ICMP, OSPF, Failover, PIM, IGMP y ESP, y que la autentificación esté habilitada a un nivel suficientemente alto como para generar un registro de mensajes de sistema 710006. Un atacante remoto podría causar a FWSM el reinicio cuando intentase generar el archivo de registro 710006. - La vulnerabilidad tiene lugar cuando un usuario intenta acceder a un sitio web y el administrador ha configurado el dispositivo para autentificar a los usuarios una vez que han accedido a la red. Un atacante remoto podría causar a FWSM que se reiniciase. - La vulnerabilidad reside en un error cuando está habilitada la autentificación para el acceso a la red, a través de comandos de autenticación aaa. Un atacante remoto podría causar a FWSM que se reiniciase mediante una petición HTTP. - La vulnerabilidad reside en un error cuando FWSM recibe cierto tráfico HTTPS dirigido a él mismo. Un atacante remoto podría causar a FWSM que se reiniciase mediante el envío de tráfico HTTPS especialmente construido. - La vulnerabilidad reside en un error cuando maneja ciertos mensajes SNMP. Un atacante remoto podría causar a FWSM que se reiniciase mediante el envío de un mensaje SNMP especialmente construido. |
|
Solution |
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/en/US/products/products_security_advisory09186a00807e2481.shtml#software |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Cisco Security Advisory (cisco-sa-20070214-fwsm) http://www.cisco.com/en/US/products/products_security_advisory09186a00807e2481.shtml |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-02-16 |