Boletines de Vulnerabilidades |
Múltiples denegaciones de servicio en Cisco Firewall Services Module |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado | Cisco Firewall Services Module |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Cisco Firewall Services Module. Las vulnerabilidades residen en un error no especificado. - La vulnerabilidad reside en un error cuando se manejan ciertas peticiones HTTP. Un atacante remoto podría causar a FWSM reiniciarse mediante el envío de peticiones HTTP especialmente construidas. - La vulnerabilidad reside en un error al manejar ciertos mensajes SIP. Un atacante remoto podría causar el reinicio de FWSM mediante el envío de mensajes SIP especialmente construidos. - Para que la vulnerabilidad pueda tener lugar, son necesarias dos condiciones, que FWSM reciba un paquete de un dispositivo y que el mensaje no sea uno de los siguientes protocolos: TCP, UDP, ICMP, OSPF, Failover, PIM, IGMP y ESP, y que la autentificación esté habilitada a un nivel suficientemente alto como para generar un registro de mensajes de sistema 710006. Un atacante remoto podría causar a FWSM el reinicio cuando intentase generar el archivo de registro 710006. - La vulnerabilidad tiene lugar cuando un usuario intenta acceder a un sitio web y el administrador ha configurado el dispositivo para autentificar a los usuarios una vez que han accedido a la red. Un atacante remoto podría causar a FWSM que se reiniciase. - La vulnerabilidad reside en un error cuando está habilitada la autentificación para el acceso a la red, a través de comandos de autenticación aaa. Un atacante remoto podría causar a FWSM que se reiniciase mediante una petición HTTP. - La vulnerabilidad reside en un error cuando FWSM recibe cierto tráfico HTTPS dirigido a él mismo. Un atacante remoto podría causar a FWSM que se reiniciase mediante el envío de tráfico HTTPS especialmente construido. - La vulnerabilidad reside en un error cuando maneja ciertos mensajes SNMP. Un atacante remoto podría causar a FWSM que se reiniciase mediante el envío de un mensaje SNMP especialmente construido. |
|
Solución |
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/en/US/products/products_security_advisory09186a00807e2481.shtml#software |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Cisco Security Advisory (cisco-sa-20070214-fwsm) http://www.cisco.com/en/US/products/products_security_advisory09186a00807e2481.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-02-16 |