CH azonosító
CH-7740Angol cím
Cisco Firewall Services Module DCERPC Three VulnerabilitiesFelfedezés dátuma
2012.10.10.Súlyosság
KözepesÉrintett rendszerek
CISCOFirewall Services Module (FWSM)
Érintett verziók
Cisco Firewall Services Module (FWSM) 4.x
Összefoglaló
A Cisco Catalyst 6500 Series Switches és Cisco 7600 Series Routers-hez használt Cisco FWSM (Firewall Services Module) több sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetik a sérülékeny rendszert.
Leírás
- A DCERPC inspection motorban történő DCERPC forgalom nem megfelelő ellenőrzése miatt verem alapú puffer túlcsordulást lehet előidézni. A sérülékenységet a 4.1(9) előtti verziókban jelentették.
- A DCERPC inspection motorban történő DCERPC forgalom nem megfelelő ellenőrzése miatt az eszköz újraindulását lehet előidézni. A sérülékenységet a 4.1(7) előtti verziókban jelentették.
- A DCERPC inspection motorban történő DCERPC forgalom nem megfelelő ellenőrzése miatt az eszköz újraindulását lehet előidézni. A sérülékenységet a 4.1(7) előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2012-4661 - NVD CVE-2012-4661
CVE-2012-4662 - NVD CVE-2012-4662
CVE-2012-4663 - NVD CVE-2012-4663
SECUNIA 50857