Érintett rendszerek
CISCOFirewall Services Module (FWSM)
Érintett verziók
Cisco Firewall Services Module (FWSM) 3.x, 4.x
Összefoglaló
A Cisco Firewall Services Module (FWSM) több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
- A SunRPC vizsgáló (inspection) motor SunRPC üzenetek feldolgozásakor jelentkező hibái kihasználhatóak az eszköz újratöltésére speciálisan erre a célra készített, a készüléken áthaladó UDP SunRPC csomagokkal.
- Bizonyos TCP csomagok feldolgozásakor jelentkező hiba, amikor az eszköz multi-módban (virtuális tűzfalakkal) van konfigurálva és Telnet, SSH vagy ASDM kapcsolatokat fogad, kihasználható az eszköz újratöltésére speciálisan erre a célra készített TCP csomagok sorozatának küldésével.
A sikeres kihasználás feltétele a teljes TCP háromutas kézfogás (three-way handshake).
Megjegyzés: Részletesebb frissítési információért tekintse meg a gyártói weboldalt!
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 40843
CVE-2010-2818 - NVD CVE-2010-2818
CVE-2010-2819 - NVD CVE-2010-2819
CVE-2010-2820 - NVD CVE-2010-2820
CVE-2010-2821 - NVD CVE-2010-2821