Cisco Firewall Services Module biztonsági szabály megkerülési és szolgáltatás megtagadási sérülékenység


2011. október 6. 11:34

CH azonosító

CH-5708

Angol cím

Cisco Firewall Services Module Security Bypass and Denial of Service Vulnerabilities

Felfedezés dátuma

2011.10.05.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Firewall Services Module (FWSM)

Érintett verziók

Cisco Firewall Services Module (FWSM) 3.x
Cisco Firewall Services Module (FWSM) 4.x

Összefoglaló

A Cisco Firewall Services Module (FWSM) több sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos szabályokat és szolgáltatás megtagadást okozhatnak (DoS – Denial of Service).

Leírás

  1. A 302015-ös rendszer log üzenet implementációjában, az  IPv6 forgalomhoz kötődő log bejegyzés generálásakor jelentkező hiba kihasználható a memória tartalom felülírására.
    A sérülékenység sikeres kihasználásának feltétele, hogy az FWSM rendelkezzen IPv6 című interfészekkel.
  2. Az authentication proxy funkcióban, az “aaa authentication match” és “aaa authentication include” parancsokhoz kötődő nagy számú hálózati elérés hitelesítés kérés közben jelentkező hibát kihasználva összeomlást lehet előidézni.
  3. A TACACS+ implementációjában lévő hiba kihasználásával megkerülhető a TACACS+ hitelesítési mechanmizmusa.
  4. A SunRPC inspection engine-ben, bizonyos SunRPC üzenetek feldolgozását érintő 4 hiba kihasználható az eszköz újraindítására  speciálisan formázott SunRPC üzenetekkel, melyek az eszközön keresztül mennek.
  5. Az ILS inspection engine-ben, bizonyos ILS üzenetek feldolgozását érintő hiba kihasználható az eszköz újraindítására speciálisan formázott ILS üzenetekkel, melyek az eszközön keresztül mennek.

A sérülékenységeket a 3.1, 3.2, 4.0, és 4.1 verziókban jelentették.

Megoldás

Frissítsen a 3.1(21), 3.2(22), 4.0(16), vagy  4.1(7) verzióra.

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.cisco.com
CVE-2011-3296 - NVD CVE-2011-3296
CVE-2011-3297 - NVD CVE-2011-3297
CVE-2011-3298 - NVD CVE-2011-3298
CVE-2011-3299 - NVD CVE-2011-3299
CVE-2011-3300 - NVD CVE-2011-3300
CVE-2011-3301 - NVD CVE-2011-3301
CVE-2011-3302 - NVD CVE-2011-3302
CVE-2011-3303 - NVD CVE-2011-3303
SECUNIA 46278

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »