Множественные уязвимости в Cisco Firewall Services Module

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и раскрыть важные данные и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки применения сообщения журнала системы ID 302015 при создании записи в журнале для IPv6 трафика. Удаленный пользователь может вызвать повреждение памяти целевой системы.

2. Уязвимость существует из-за ошибки функции аутентификации прокси при большом количестве запросов аутентификации, связанных с командами "aaa authentication match" и "aaa authentication include". Удаленный пользователь может вызвать сбой в работе системы.

3. Уязвимость существует из-за ошибки в применении TACACS+. Удаленный пользователь может обойти механизм аутентификации TACACS+.

4. Уязвимость существует из-за четырех ошибок в движке проверки SunRPC при обработке SunRPC сообщений. Удаленный пользователь может с помощью специально сформированных SunRPC пакетов вызвать перезагрузку устройства.

5. Уязвимость существует из-за ошибки в системе проверки ILS при обработке определенных ILS сообщений. Удаленный пользователь может с помощью специально сформированных пакетов вызвать перезагрузку устройства.

URL производителя: http://www.cisco.com

Решение: Обновите продукт до версий 3. 21, 3.22, 4. 16 и 4.7 соответственно.