Vulnerability Bulletins |
Denegación de servicio en Cisco FWSM |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Cisco FWSM |
Description |
|
|
Se han descubierto dos vulnerabilidades en el modulo de Cisco Firewall para los equipos Cisco Catalyst 6500 series y Cisco 7600 series (FWSM). El primer fallo afecta a HTTP Auth (documentado por Cisco como CSCeb16356) y el segundo al protocolo SNMPv3 (documentado por Cisco como CSCeb88419) Todos los equipos Cisco FWSM ejecutando una versión afectada del Cisco FWSM software son vulnerables a estos fallos. Para la vulnerabilidad en HTTP Auth (CSCeb16356) están afectadas las versiones de Cisco FWSM 1.1.2 y anteriores. Para la vulnerabilidad en SNMPv3 (CSCeb88419) están afectadas las versiones de Cisco FWSM 1.1.2 y anteriores. Detalles Técnicos HTTP Auth (CSCeb16356) En el Cisco FWSM puede producirse una caida o reinicio del sistema, debido a un desbordamiento de búfer al procesar una petición de autentificación TACACS+ o RADIUS. SNMPv3 (CSCeb88419) En el Cisco FWSM se produce la caida o reinicio de este sistema al procesar un mensaje SNMPv3 , cuando la directiva snmp-server host Essta vulnerabilidad puede ser explotada para iniciar una denegación de servicio sobre FWSM. |
|
Solution |
|
|
Actualización de software Instale la versión 1.1.3 o posterior del software, que soluciona estos problemas Una solución temporal para la vulnerabilidad del SNMPv3 (CSCeb88419) es deshabilitar el servicio SNMP de los dispositivos afectados El procedimiento para actualizar el Cisco FWSM software se describe en http://www.cisco.com/en/US/products/hw/routers/ps368/products_module_configuration_guide_chapter09186a0080159caa.html#1047362 |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2003-1001 CAN-2003-1002 |
| BID | |
Other resources |
|
|
Cisco Security Advisory Document ID: 47288 http://www.cisco.com/warp/public/707/cisco-sa-20031215-fwsm.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-12-16 |