Cisco Firewall Services Module biztonsági szabály megkerülési és szolgáltatás megtagadási sérülékenység


2011. október 6. 11:34

CH azonosító

CH-5708

Angol cím

Cisco Firewall Services Module Security Bypass and Denial of Service Vulnerabilities

Felfedezés dátuma

2011.10.05.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Firewall Services Module (FWSM)

Érintett verziók

Cisco Firewall Services Module (FWSM) 3.x
Cisco Firewall Services Module (FWSM) 4.x

Összefoglaló

A Cisco Firewall Services Module (FWSM) több sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos szabályokat és szolgáltatás megtagadást okozhatnak (DoS – Denial of Service).

Leírás

  1. A 302015-ös rendszer log üzenet implementációjában, az  IPv6 forgalomhoz kötődő log bejegyzés generálásakor jelentkező hiba kihasználható a memória tartalom felülírására.
    A sérülékenység sikeres kihasználásának feltétele, hogy az FWSM rendelkezzen IPv6 című interfészekkel.
  2. Az authentication proxy funkcióban, az “aaa authentication match” és “aaa authentication include” parancsokhoz kötődő nagy számú hálózati elérés hitelesítés kérés közben jelentkező hibát kihasználva összeomlást lehet előidézni.
  3. A TACACS+ implementációjában lévő hiba kihasználásával megkerülhető a TACACS+ hitelesítési mechanmizmusa.
  4. A SunRPC inspection engine-ben, bizonyos SunRPC üzenetek feldolgozását érintő 4 hiba kihasználható az eszköz újraindítására  speciálisan formázott SunRPC üzenetekkel, melyek az eszközön keresztül mennek.
  5. Az ILS inspection engine-ben, bizonyos ILS üzenetek feldolgozását érintő hiba kihasználható az eszköz újraindítására speciálisan formázott ILS üzenetekkel, melyek az eszközön keresztül mennek.

A sérülékenységeket a 3.1, 3.2, 4.0, és 4.1 verziókban jelentették.

Megoldás

Frissítsen a 3.1(21), 3.2(22), 4.0(16), vagy  4.1(7) verzióra.

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.cisco.com
CVE-2011-3296 - NVD CVE-2011-3296
CVE-2011-3297 - NVD CVE-2011-3297
CVE-2011-3298 - NVD CVE-2011-3298
CVE-2011-3299 - NVD CVE-2011-3299
CVE-2011-3300 - NVD CVE-2011-3300
CVE-2011-3301 - NVD CVE-2011-3301
CVE-2011-3302 - NVD CVE-2011-3302
CVE-2011-3303 - NVD CVE-2011-3303
SECUNIA 46278

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »