int(3006)

Boletines de Vulnerabilidades


Múltiples denegaciones de servicio en Cisco Firewall Services Module

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Networking
Software afectado Cisco Firewall Services Module

Descripción

Se han descubierto múltiples vulnerabilidades en Cisco Firewall Services Module. Las vulnerabilidades residen en un error no especificado.

- La vulnerabilidad reside en un error cuando se manejan ciertas peticiones HTTP. Un atacante remoto podría causar a FWSM reiniciarse mediante el envío de peticiones HTTP especialmente construidas.

- La vulnerabilidad reside en un error al manejar ciertos mensajes SIP. Un atacante remoto podría causar el reinicio de FWSM mediante el envío de mensajes SIP especialmente construidos.

- Para que la vulnerabilidad pueda tener lugar, son necesarias dos condiciones, que FWSM reciba un paquete de un dispositivo y que el mensaje no sea uno de los siguientes protocolos: TCP, UDP, ICMP, OSPF, Failover, PIM, IGMP y ESP, y que la autentificación esté habilitada a un nivel suficientemente alto como para generar un registro de mensajes de sistema 710006. Un atacante remoto podría causar a FWSM el reinicio cuando intentase generar el archivo de registro 710006.

- La vulnerabilidad tiene lugar cuando un usuario intenta acceder a un sitio web y el administrador ha configurado el dispositivo para autentificar a los usuarios una vez que han accedido a la red. Un atacante remoto podría causar a FWSM que se reiniciase.

- La vulnerabilidad reside en un error cuando está habilitada la autentificación para el acceso a la red, a través de comandos de autenticación aaa. Un atacante remoto podría causar a FWSM que se reiniciase mediante una petición HTTP.

- La vulnerabilidad reside en un error cuando FWSM recibe cierto tráfico HTTPS dirigido a él mismo. Un atacante remoto podría causar a FWSM que se reiniciase mediante el envío de tráfico HTTPS especialmente construido.

- La vulnerabilidad reside en un error cuando maneja ciertos mensajes SNMP. Un atacante remoto podría causar a FWSM que se reiniciase mediante el envío de un mensaje SNMP especialmente construido.

Solución



Actualización de software

Cisco
Ver tabla de actualizaciones en:
http://www.cisco.com/en/US/products/products_security_advisory09186a00807e2481.shtml#software

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Cisco Security Advisory (cisco-sa-20070214-fwsm)
http://www.cisco.com/en/US/products/products_security_advisory09186a00807e2481.shtml

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-02-16

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT