漏洞起因
设计错误
危险等级
低
影响系统
Cisco Firewall Services Module (FWSM) 4.1(1.1)
Cisco Firewall Services Module (FWSM) 4.1
Cisco Firewall Services Module (FWSM) 4.0(10.1)
Cisco Firewall Services Module (FWSM) 4.0 (8)
Cisco Firewall Services Module (FWSM) 4.0 (6)
Cisco Firewall Services Module (FWSM) 4.0
Cisco Firewall Services Module (FWSM) 3.2(3)
Cisco Firewall Services Module (FWSM) 3.2(2)
Cisco Firewall Services Module (FWSM) 3.2(16.1)
Cisco Firewall Services Module (FWSM) 3.2(13)
Cisco Firewall Services Module (FWSM) 3.2 (2)
Cisco Firewall Services Module (FWSM) 3.2
不受影响系统
Cisco Firewall Services Module (FWSM) 4.1(1.2)
Cisco Firewall Services Module (FWSM) 4.0(11.1)
Cisco Firewall Services Module (FWSM) 3.2(17.2)
危害
远程攻击者可以利用漏洞使设备重载。
攻击所需条件
攻击者必须访问Cisco Firewall Services Module。
漏洞信息
Cisco Firewall Services Module是一款多个cisco产品上使用的防火墙服务模块。
Cisco FWSM存在多个安全漏洞,允许攻击者进行拒绝服务攻击。
-SunRPC检测拒绝服务漏洞(CVE-2010-2818, CVE-2010-2819和CVE-2010-2820)
Cisco FWSM受三个漏洞影响,当SunRPC检测启用时处理特殊构建的SunRPC消息过程中会导致设备重载。
注:只有Transit通信可触发这些漏洞,针对设备的通信不会触发此漏洞。
-TCP拒绝服务
用户可把单个FWSM分成多个虚拟设备,就是称为的安全上下文,每个安全上下文有自己的安全策略,接口和管理员。多个上下文类似多个独立的服务,在多个上下文模式中支持包括路由表,防火墙功能和管理的功能。
Cisco FWSM受拒绝服务漏洞影响,允许未验证攻击者发送一系列TCP报文使设备重载。
不过只有当Cisco FWSM配置为多模式(使用虚拟防火墙)的情况下,并接收Telnet, SSH或ASDM连接的情况才受此漏洞影响。
注:此漏洞需要三次TCP握手完成后再利用。只有针对设备的通信会触发此漏洞,Transit通信不能触发此漏洞。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b3f130.shtml
漏洞提供者
Cisco
0 条评论。