Boletines de Vulnerabilidades

int(3505)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Firewall Services Module
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Networking
Software afectado	Firewall Services Module <= 3.1 Firewall Services Module <= 3.2
Descripción
Se han encontrado múltiples vulnerabilidades en Firewall Services Module. Las vulnerabilidades son descritas a continuación. - CSCsi77844: Se ha encontrado una vulnerabilidad en Firewall Services Module en las versiones 3.1 y anteriores y en la versión 3.2. La vulnerabilidad yace cuando el servidor HTTPS está activo. Un atacante remoto podría causar una denegación de servicio mediante una petición HTTPS especialmente diseñada - CSCsi00694: Se ha encontrado una vulnerabilidad en Firewall Services Module en las versiones 3.1 y anteriores. La vulnerabilidad yace cuando el protocolo MGCP application layer está activo. Un atacante remoto podría causar una denegación de servicio mediante un paquete MGCP especialmente diseñado. - CSCsj52536: Se ha encontrado una vulnerabilidad en Firewall Services Module en las versión 3.1 y anteriores y en la versión 3.2 y anteriores. La vulnerabilidad reside al permitir entradas de control de acceso en una ACL que han sido manipuladas para no ser evaluadas. Un atacante remoto podría corromper las ACL y permitir tráfico que normalmente se denega y viceversa.
Solución
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/en/US/products/products_security_advisory09186a00808dda61.shtml#@ID
Identificadores estándar
Propiedad	Valor
CVE
BID
Recursos adicionales
Cisco Security Advisory (cisco-sa-20071017-fwsm) http://www.cisco.com/warp/public/707/cisco-sa-20071017-fwsm.shtml