miércoles, 19 de agosto de 2009

Denegación de servicio a través de mensajes ICMP en Cisco FWSM

Se ha anunciado una vulnerabilidad de denegación de servicio en el módulo de servicios de firewall (Cisco Firewall Services Module, FWSM) para switches de la serie Catalyst 6500 y routers de la serie Cisco 7600.

El Cisco FWSM es un módulo que integra servicios de firewall para switches de la serie Catalyst 6500 y routers de la serie Cisco 7600. Cisco FWSM ofrece servicios de firewall con filtrado por estado de paquetes e inspección profunda de paquetes.

El problema reside en un error cuando el sistema procesa múltiples mensajes ICMP específicamente creados, lo que podría provocar que el FWSM deje de redirigir el tráfico entre interfaces, o deje de procesar el tráfico directo al FWSM (tráfico administrativo), creando una condición de denegación de servicio.

Cisco, ha puesto a disposición de sus clientes software para solucionar el problema. Se encuentran disponibles desde:
http://www.cisco.com/public/sw-center/


Antonio Ropero
antonior@hispasec.com


Más información:

Cisco Security Advisory: Firewall Services Module Crafted ICMP Message Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090819-fwsm.shtml

No hay comentarios:

Publicar un comentario en la entrada