Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

01/03/2011

Denegació de servei en Cisco Firewall Services Module (FWSM)

Cisco ha anunciat una vulnerabilitat en el seu mòdul FWSM (Firewall Services Module), que permetria la realització d'atacs de denegació de servei.

El FWSM és un mòdul de tallafocs (firewall) integrat en els commutadors (switches) Catalyst 6500 i encaminadors (routers) Cisco 7600. El problema afecta les versions 3.1.X, 3.2.X, 4.0.X i 4.1.X, sense posar pedaços de Cisco FWSM Software, si es troba activada la inspecció SCCP (configuració per defecte). Cisco ASA 5500 Sèries Adaptive Security Appliances, també es veu afectat per aquesta vulnerabilitat.

El problema resideix en un error en la inspecció de missatges SCCP (Skinny Client Control Protocol), quan l'inspector de SCCP que està habilitat que podria provocar el reinicie del dispositiu. Açò podria ser aprofitat per un atacant remot per a provocar una denegació de servei a través d'un paquet SCCP, especialment manipulat.

Sistemes Afectats:

Versions 3.1.X, 3.2.X, 4.0.X i 4.1.X, de Cisco Firewall Services Module (FWSM)

Referències:

None

Solució:

Cisco ha publicat una versió actualitzada del programari que corregeix aquest problema i pot descarregar-se des de:
http://www.cisco.com/cisco/software/navigator.html
 
En Products > Security > Firewall > Firewall Integrated Switch/Router Services > Cisco Catalyst 6500 Sèries Firewall Services Module > Firewall Services Module (FWSM) Software.
En qualsevol cas, es recomana consultar la taules de versions vulnerables, actualitzacions i contramesures, en els avisos publicats per Cisco.

Notes:

http://www.cisco.com/warp/public/707/cisco-sa-20110223-fwsm.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20110223-asa.shtml
http://www.hispasec.com/unaaldia/4507/

CSIRT-CV