Программа:
Cisco Firewall Services Module (FWSM) 2.x
Cisco Firewall Services Module (FWSM) 3.x

Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения безопасности и совершить DoS атаку на целевую систему.

1) Уязвимость существует из-за ошибки в расширенной проверке HTTP трафика. Атакующий может с помощью специально сформированного HTTP запроса вызвать перезагрузку устройства.

2) Уязвимость существует из-за ошибки при проверке SIP пакетов. Атакующий может послать специально сформированный SIP пакет и вызвать перезагрузку устройства. Для успешной эксплуатации уязвимости опция "SIP fixup" должна быть включена (значение по умолчанию).

3) Уязвимость существует из-за ошибки в обработке HTTPS запросов. Атакующий может с помощью специально сформированного HTTPS запроса вызвать перезагрузку устройства. Для успешной эксплуатации уязвимости "authentication for network access" (auth-proxy)должен быть включен.

4) Уязвимость существует из-за ошибки в обработке HTTP запросов, содержащих слишком длинный URL. Атакующий может с помощью специально сформированного HTTP запроса вызвать перезагрузку устройства. Для успешной эксплуатации уязвимости "authentication for network access" (auth-proxy) должен быть включен.

5) Уязвимость существует из-за ошибки в обработке HTTPS трафика, направленного FWSM. Атакующий может с помощью специально сформированного HTTPS запроса вызвать перезагрузку устройства. Для успешной эксплуатации уязвимости HTTPS сервер должен быть запущен на целевом устройстве.

6) Уязвимость существует из-за ошибки в обработке SNMP запросов, полученных от доверенного хоста. Атакующий может с помощью специально сформированного SNMP запроса вызвать перезагрузку устройства.

7) Уязвимость существует из-за ошибки в обработке списков доступа (Access Control Lists), использующих группы объектов. Некорректное применение списков доступа администратором может привести к тому, что ACE (Access Control Entries) будут пропущены или учтены не в том порядке, что может позволить злоумышленнику обойти некоторые ограничения безопасности.

 



Оставить мнение