Уязвимость при обработке HTTPS и MGCP пакетов в Cisco FWSM
| Дата публикации: | 18.10.2007 |
| Всего просмотров: | 2226 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-5568 CVE-2007-5570 CVE-2007-5571 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Cisco Firewall Services Module (FWSM) 3.x |
| Уязвимые версии: Cisco Firewall Services Module (FWSM) 3.1
Описание: 1. Уязвимость существует из-за ошибки при обработке HTTPS пакетов. Удаленный пользователь может с помощью специально сформированного HTTPS пакета вызвать перезагрузку устройства. Для успешной эксплуатации уязвимости HTTPS Должен быть разрешен на сервере. 2. Уязвимость существует из-за ошибки при обработке Media Gateway Control Protocol (MGCP) пакетов. Удаленный пользователь может с помощью специально сформированного MGCP пакета вызвать перезагрузку устройства. Для успешной эксплуатации уязвимости MGCP протокол должен быть включен. Также сообщается об ошибке загрузки измененных ACL. URL производителя: www.cisco.om Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | Cisco Security Advisory: Multiple Vulnerabilities in Firewall Services Module |