Se ha encontrado una vulnerabilidad en Cisco Firewall Services Module (FWSM) que podría ser explotada por un atacante remoto para causar una denegación de servicio.
La vulnerabilidad se produce al procesar datos en la ruta del control-plane con el protocolo de inspección de la capa de aplicación, lo que podría causar que el FWSM se reiniciase. La vulnerabilidad puede ser causada por el tráfico normal de red que pasa a través del protocolo de inspección de la capa de aplicación (Application Layer Protocol Inspection).
La única versión afectada por la vulnerabilidad es: FWSM System Software versión 3.2.3. Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema.
Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/warp/public/707/cisco-sa-20071219-fwsm.shtml
laboratorio@hispasec.com
Más información:
Cisco Security Advisory: Application Inspection Vulnerability in Cisco Firewall Services Module
http://www.cisco.com/warp/public/707/cisco-sa-20071219-fwsm.shtml
Deja una respuesta