La vulnerabilidad se produce al procesar datos en la ruta del control-plane con el protocolo de inspección de la capa de aplicación, lo que podría causar que el FWSM se reiniciase. La vulnerabilidad puede ser causada por el tráfico normal de red que pasa a través del protocolo de inspección de la capa de aplicación (Application Layer Protocol Inspection).
La única versión afectada por la vulnerabilidad es: FWSM System Software versión 3.2.3. Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema.
Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/warp/public/707/cisco-sa-20071219-fwsm.shtml
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Cisco Security Advisory: Application Inspection Vulnerability in Cisco Firewall Services Module
http://www.cisco.com/warp/public/707/cisco-sa-20071219-fwsm.shtml
0 comentarios:
Publicar un comentario en la entrada