jueves, 18 de diciembre de 2003

Vulnerabilidad en Cisco Firewall Services Module (FWSM)

Cisco ha anunciado dos vulnerabilidades en los módulos de servicio
firewall Cisco (Cisco Firewall Services Module, FWSM) para los
dispositivos Catalyst de las series 6500 y 7600, que puede ser
explotado por usuarios maliciosos para provocar denegaciones de
servicio.

El primero de los problemas está causado por un error al procesar
mensajes SNMPv3. La segunda vulnerabilidad consiste en un error de
límite en la autenticación al procesar peticiones de tráfico HTTP
usando TACACS+ o RADIUS.

Cisco FWSM (Firewall Services Module) puede sufrir un problema de
desbordamiento de buffer mientras procesa las peticiones de
autenticación HTTP que hagan uso de TACACS+ o RADIUS. El problema se
inicia cuando se le pide a un usuario que se identifique al comenzar
una conexión vía ftp, telnet, o World Wide Web (HTTP) solicitando el
nombre de usuario y contraseña. Si el nombre y la contraseña del
usuario se verifican por el servidor con el método de autenticación
TACACS+ o RADIUS, el módulo FWSM permitirá que el tráfico adicional
entre el servidor sin ningún tipo de control.

El otro problema que afecta a FWSM permite un ataque por Denegación de
Servicio al procesar un mensaje recibido SNMPv3 cuando el servidor
está configurado del modo "".

Como medida correctora Cisco recomienda la siguiente configuración:

Restringir el acceso sólo con sitios de confianza:
snmp-server host poll

Desabilitar SNMP server en Cisco FWSM:
clear snmp-server
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps

La versión 1.1.3 y superiores no se ven afectadas por este problema
por lo que, con el fin de evitar este problema, Cisco recomienda
actualizarse a dichas versiones.


Antonio Román
roman@hispasec.com


Más información:

Cisco Security Advisory: Cisco FWSM Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20031215-fwsm.shtml

Administering the Firewall Module
http://www.cisco.com/en/US/products/hw/switches/ps708/products_installation_and_configuration_guide_chapter09186a0080159caa.html

No hay comentarios:

Publicar un comentario