Cisco Firewall Services Module biztonsági szabály megkerülési és szolgáltatás megtagadási sérülékenység


2011. október 6. 11:34

CH azonosító

CH-5708

Angol cím

Cisco Firewall Services Module Security Bypass and Denial of Service Vulnerabilities

Felfedezés dátuma

2011.10.05.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Firewall Services Module (FWSM)

Érintett verziók

Cisco Firewall Services Module (FWSM) 3.x
Cisco Firewall Services Module (FWSM) 4.x

Összefoglaló

A Cisco Firewall Services Module (FWSM) több sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos szabályokat és szolgáltatás megtagadást okozhatnak (DoS – Denial of Service).

Leírás

  1. A 302015-ös rendszer log üzenet implementációjában, az  IPv6 forgalomhoz kötődő log bejegyzés generálásakor jelentkező hiba kihasználható a memória tartalom felülírására.
    A sérülékenység sikeres kihasználásának feltétele, hogy az FWSM rendelkezzen IPv6 című interfészekkel.
  2. Az authentication proxy funkcióban, az “aaa authentication match” és “aaa authentication include” parancsokhoz kötődő nagy számú hálózati elérés hitelesítés kérés közben jelentkező hibát kihasználva összeomlást lehet előidézni.
  3. A TACACS+ implementációjában lévő hiba kihasználásával megkerülhető a TACACS+ hitelesítési mechanmizmusa.
  4. A SunRPC inspection engine-ben, bizonyos SunRPC üzenetek feldolgozását érintő 4 hiba kihasználható az eszköz újraindítására  speciálisan formázott SunRPC üzenetekkel, melyek az eszközön keresztül mennek.
  5. Az ILS inspection engine-ben, bizonyos ILS üzenetek feldolgozását érintő hiba kihasználható az eszköz újraindítására speciálisan formázott ILS üzenetekkel, melyek az eszközön keresztül mennek.

A sérülékenységeket a 3.1, 3.2, 4.0, és 4.1 verziókban jelentették.

Megoldás

Frissítsen a 3.1(21), 3.2(22), 4.0(16), vagy  4.1(7) verzióra.

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.cisco.com
CVE-2011-3296 - NVD CVE-2011-3296
CVE-2011-3297 - NVD CVE-2011-3297
CVE-2011-3298 - NVD CVE-2011-3298
CVE-2011-3299 - NVD CVE-2011-3299
CVE-2011-3300 - NVD CVE-2011-3300
CVE-2011-3301 - NVD CVE-2011-3301
CVE-2011-3302 - NVD CVE-2011-3302
CVE-2011-3303 - NVD CVE-2011-3303
SECUNIA 46278

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »