CH azonosító
CH-8922Angol cím
Cisco Firewall Services Module Two Denial of Service VulnerabilitiesFelfedezés dátuma
2013.04.10.Súlyosság
AlacsonyÉrintett rendszerek
CISCOFirewall Services Module (FWSM)
Érintett verziók
Cisco Firewall Services Module (FWSM) 3.x, 4.x
Összefoglaló
A Cisco Firewall Services Module két sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Az auth-proxy funkció URL-ek feldolgozása során keletkező hibáját kihasználva az eszköz újraindulását lehet előidézni. A sérülékenység sikeres kihasználásához szükséges, hogy az auth-proxy funkció engedélyezve legyen (alapértelmezetten le van tiltva).
- Az IKEv1 egy nem részletezett hibáját kihasználva az eszköz újraindulását lehet előidézni. A sérülékenység sikeres kihasználásához szükséges, hogy az IKE engedélyezve legyen (alapértelmezetten le van tiltva).
Olvassa el a gyártó tájékoztatóját a az érintett verziók listájáért!
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2013-1149 - NVD CVE-2013-1149
CVE-2013-1155 - NVD CVE-2013-1155
SECUNIA 53012