Cisco Firewall Services Module biztonsági szabály megkerülési és szolgáltatás megtagadási sérülékenység


2011. október 6. 11:34

CH azonosító

CH-5708

Angol cím

Cisco Firewall Services Module Security Bypass and Denial of Service Vulnerabilities

Felfedezés dátuma

2011.10.05.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Firewall Services Module (FWSM)

Érintett verziók

Cisco Firewall Services Module (FWSM) 3.x
Cisco Firewall Services Module (FWSM) 4.x

Összefoglaló

A Cisco Firewall Services Module (FWSM) több sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos szabályokat és szolgáltatás megtagadást okozhatnak (DoS – Denial of Service).

Leírás

  1. A 302015-ös rendszer log üzenet implementációjában, az  IPv6 forgalomhoz kötődő log bejegyzés generálásakor jelentkező hiba kihasználható a memória tartalom felülírására.
    A sérülékenység sikeres kihasználásának feltétele, hogy az FWSM rendelkezzen IPv6 című interfészekkel.
  2. Az authentication proxy funkcióban, az “aaa authentication match” és “aaa authentication include” parancsokhoz kötődő nagy számú hálózati elérés hitelesítés kérés közben jelentkező hibát kihasználva összeomlást lehet előidézni.
  3. A TACACS+ implementációjában lévő hiba kihasználásával megkerülhető a TACACS+ hitelesítési mechanmizmusa.
  4. A SunRPC inspection engine-ben, bizonyos SunRPC üzenetek feldolgozását érintő 4 hiba kihasználható az eszköz újraindítására  speciálisan formázott SunRPC üzenetekkel, melyek az eszközön keresztül mennek.
  5. Az ILS inspection engine-ben, bizonyos ILS üzenetek feldolgozását érintő hiba kihasználható az eszköz újraindítására speciálisan formázott ILS üzenetekkel, melyek az eszközön keresztül mennek.

A sérülékenységeket a 3.1, 3.2, 4.0, és 4.1 verziókban jelentették.

Megoldás

Frissítsen a 3.1(21), 3.2(22), 4.0(16), vagy  4.1(7) verzióra.

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.cisco.com
CVE-2011-3296 - NVD CVE-2011-3296
CVE-2011-3297 - NVD CVE-2011-3297
CVE-2011-3298 - NVD CVE-2011-3298
CVE-2011-3299 - NVD CVE-2011-3299
CVE-2011-3300 - NVD CVE-2011-3300
CVE-2011-3301 - NVD CVE-2011-3301
CVE-2011-3302 - NVD CVE-2011-3302
CVE-2011-3303 - NVD CVE-2011-3303
SECUNIA 46278

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége
CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2025-20188 – Cisco IOS XE sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »