CH azonosító
CH-10593Angol cím
Cisco Firewall Services Module (FWSM) Cut-Through Proxy Denial of Service VulnerabilityFelfedezés dátuma
2014.02.19.Súlyosság
AlacsonyÉrintett rendszerek
CISCOFirewall Services Module (FWSM)
Érintett verziók
Cisco Firewall Services Module (FWSM) 3.x
Cisco Firewall Services Module (FWSM) 4.x
Összefoglaló
A Cisco Firewall Services Module (FWSM) sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a cut-through proxy hitelesítéssel kapcsolatos versengési feltétel hiba okozza, ami kihasználható az eszköz újratöltésének előidézésére egy speciálisan formázott IP v4 csomag küldésével.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2014-0710 - NVD CVE-2014-0710
SECUNIA 56977