Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet, Cisco, brandvägg

SR09-149 Cisco - Sårbarhet i Firewall Services Module

En sårbarhet i Cisco Firewall Services Module (FWSM) kan utnyttjas till en tillgänglighetsattack.

Problembeskrivning

CVE-referens: CVE-2009-0638

Cisco FWSM för Catalyst 6500 (switch) samt Cisco 7600 (router) innehåller en sårbarhet som orsakas av brisfällig kontroll av specifika ICMP-meddelanden. En angripare kan utnyttja sårbarheten genom att skicka specialformaterade ICMP-meddelanden och på så sätt få systemet att krascha.

Påverkade versioner

  • Cisco FWSM 2.3
  • Cisco FWSM 2.3 (4)
  • Cisco FWSM 2.3 (4.12)
  • Cisco FWSM 2.3 (4.7)
  • Cisco FWSM 2.3 (5)
  • Cisco FWSM 3.1
  • Cisco FWSM 3.1 (1.7)
  • Cisco FWSM 3.1 (1.9)
  • Cisco FWSM 3.1 (3.1)
  • Cisco FWSM 3.1 (3.11)
  • Cisco FWSM 3.1 (3.18)
  • Cisco FWSM 3.1 (3.2)
  • Cisco FWSM 3.1 (3.24)
  • Cisco FWSM 3.1 (3.3)
  • Cisco FWSM 3.1 (4)
  • Cisco FWSM 3.1 (6)
  • Cisco FWSM 3.2 (2)

Mer information och programrättningar

http://www.cisco.com/en/US/products/products_security_advisory09186a0080af0d1d.shtml