Cisco Firewall Services Module (FWSM) Cut-Through Proxy szolgáltatás megtagadás – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Cisco Firewall Services Module (FWSM) Cut-Through Proxy szolgáltatás megtagadás

2014. február 21. 07:12

CH azonosító

CH-10593

Angol cím

Cisco Firewall Services Module (FWSM) Cut-Through Proxy Denial of Service Vulnerability

Felfedezés dátuma

2014.02.19.

Súlyosság

Érintett rendszerek

CISCO
Firewall Services Module (FWSM)

Érintett verziók

Cisco Firewall Services Module (FWSM) 3.x
Cisco Firewall Services Module (FWSM) 4.x

Összefoglaló

A Cisco Firewall Services Module (FWSM) sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a cut-through proxy hitelesítéssel kapcsolatos versengési feltétel hiba okozza, ami kihasználható az eszköz újratöltésének előidézésére egy speciálisan formázott IP v4 csomag küldésével.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2014-0710 - NVD CVE-2014-0710
SECUNIA 56977

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-4322 – WordPress sérülékenység

CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége

CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége

CVE-2025-20271 – Cisco AnyConnect VPN sérülékenység

CVE-2025-43200 – Apple Multiple Products Unspecified sérülékenysége

CVE-2023-0386 – Linux Kernel Improper Ownership Management sebezhetősége

CVE-2023-33538 – TP-Link Multiple Routers Command Injection sérülékenysége

CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége

CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére