int(3505)

Vulnerability Bulletins

Múltiples vulnerabilidades en Firewall Services Module

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Networking
Affected software Firewall Services Module <= 3.1
Firewall Services Module <= 3.2

Description
Se han encontrado múltiples vulnerabilidades en Firewall Services Module. Las vulnerabilidades son descritas a continuación.

- CSCsi77844: Se ha encontrado una vulnerabilidad en Firewall Services Module en las versiones 3.1 y anteriores y en la versión 3.2. La vulnerabilidad yace cuando el servidor HTTPS está activo. Un atacante remoto podría causar una denegación de servicio mediante una petición HTTPS especialmente diseñada

- CSCsi00694: Se ha encontrado una vulnerabilidad en Firewall Services Module en las versiones 3.1 y anteriores. La vulnerabilidad yace cuando el protocolo MGCP application layer está activo. Un atacante remoto podría causar una denegación de servicio mediante un paquete MGCP especialmente diseñado.

- CSCsj52536: Se ha encontrado una vulnerabilidad en Firewall Services Module en las versión 3.1 y anteriores y en la versión 3.2 y anteriores. La vulnerabilidad reside al permitir entradas de control de acceso en una ACL que han sido manipuladas para no ser evaluadas. Un atacante remoto podría corromper las ACL y permitir tráfico que normalmente se denega y viceversa.

Solution


Actualización de software

Cisco
Ver tabla de actualizaciones en:
http://www.cisco.com/en/US/products/products_security_advisory09186a00808dda61.shtml#@ID

Standar resources
Property Value
CVE
BID

Other resources
Cisco Security Advisory (cisco-sa-20071017-fwsm)
http://www.cisco.com/warp/public/707/cisco-sa-20071017-fwsm.shtml

Version history
Version Comments Date
1.0 Aviso emitido 2007-10-18
Ministerio de Defensa
CNI
CCN
CCN-CERT