Cisco Firewall Services Module biztonsági szabály megkerülési és szolgáltatás megtagadási sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Cisco Firewall Services Module (FWSM) 3.x
Cisco Firewall Services Module (FWSM) 4.x

Összefoglaló

A Cisco Firewall Services Module (FWSM) több sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos szabályokat és szolgáltatás megtagadást okozhatnak (DoS – Denial of Service).

Leírás

1. A 302015-ös rendszer log üzenet implementációjában, az  IPv6 forgalomhoz kötődő log bejegyzés generálásakor jelentkező hiba kihasználható a memória tartalom felülírására.
   A sérülékenység sikeres kihasználásának feltétele, hogy az FWSM rendelkezzen IPv6 című interfészekkel.
2. Az authentication proxy funkcióban, az “aaa authentication match” és “aaa authentication include” parancsokhoz kötődő nagy számú hálózati elérés hitelesítés kérés közben jelentkező hibát kihasználva összeomlást lehet előidézni.
3. A TACACS+ implementációjában lévő hiba kihasználásával megkerülhető a TACACS+ hitelesítési mechanmizmusa.
4. A SunRPC inspection engine-ben, bizonyos SunRPC üzenetek feldolgozását érintő 4 hiba kihasználható az eszköz újraindítására  speciálisan formázott SunRPC üzenetekkel, melyek az eszközön keresztül mennek.
5. Az ILS inspection engine-ben, bizonyos ILS üzenetek feldolgozását érintő hiba kihasználható az eszköz újraindítására speciálisan formázott ILS üzenetekkel, melyek az eszközön keresztül mennek.

A sérülékenységeket a 3.1, 3.2, 4.0, és 4.1 verziókban jelentették.

Megoldás

Frissítsen a 3.1(21), 3.2(22), 4.0(16), vagy  4.1(7) verzióra.

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.cisco.com
CVE-2011-3296 - NVD CVE-2011-3296
CVE-2011-3297 - NVD CVE-2011-3297
CVE-2011-3298 - NVD CVE-2011-3298
CVE-2011-3299 - NVD CVE-2011-3299
CVE-2011-3300 - NVD CVE-2011-3300
CVE-2011-3301 - NVD CVE-2011-3301
CVE-2011-3302 - NVD CVE-2011-3302
CVE-2011-3303 - NVD CVE-2011-3303
SECUNIA 46278