Cisco Firewall Services Module sérülékenységek

CH azonosító

CH-7740

Angol cím

Cisco Firewall Services Module DCERPC Three Vulnerabilities

Felfedezés dátuma

2012.10.10.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Firewall Services Module (FWSM)

Érintett verziók

Cisco Firewall Services Module (FWSM) 4.x

Összefoglaló

A Cisco Catalyst 6500 Series Switches és Cisco 7600 Series Routers-hez használt Cisco FWSM (Firewall Services Module) több sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. A DCERPC inspection motorban történő DCERPC forgalom nem megfelelő ellenőrzése miatt verem alapú puffer túlcsordulást lehet előidézni. A sérülékenységet a 4.1(9) előtti verziókban jelentették.
  2. A DCERPC inspection motorban történő DCERPC forgalom nem megfelelő ellenőrzése miatt az eszköz újraindulását lehet előidézni. A sérülékenységet a 4.1(7) előtti verziókban jelentették.
  3. A DCERPC inspection motorban történő DCERPC forgalom nem megfelelő ellenőrzése miatt az eszköz újraindulását lehet előidézni. A sérülékenységet a 4.1(7) előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra