漏洞信息详情

Cisco多个防火墙产品处理发送给FWS报文远程拒绝服务漏洞

漏洞简介

Cisco PIX/ASA和防火墙服务模块(FWSM)可提供能够进行状态报文过滤和深层报文检查的防火墙服务。

Cisco PIX 500系列安全设备和Cisco ASA 5500系列自适应安全设备中存在多个安全漏洞:

处理发送给FWSM的报文可能导致重载

+-------------------------------------------------------

这个漏洞导致FWSM在试图生成710006系统日志消息时出现重载。必须满足以下两个

条件才会出现这个漏洞:

* FWSM接收到了一个设备IP地址的报文且消息不是以下协议:TCP、UDP、ICMP、OSPF、

Failover、PIM、IGMP和ESP。漏洞与报文的来源无关。

* 必须在足够高的级别启用日志以生成710006系统日志消息,默认下是调试级别(7

级)。请注意日志是默认禁用的,Cisco建议仅出于调试和纠错目的在调试级别记

录日志。

这个漏洞在Cisco Bug ID中记录为CSCse85707。

漏洞公告

参考网址

来源: VUPEN

名称: ADV-2007-0609

链接:http://www.frsirt.com/english/advisories/2007/0609

来源: CISCO

名称: 20070214 Multiple Vulnerabilities in Firewall Services Module

链接:http://www.cisco.com/en/US/products/products_security_advisory09186a00807e2481.shtml

来源: SECUNIA

名称: 24172

链接:http://secunia.com/advisories/24172

来源: BID

名称: 22561

链接:http://www.securityfocus.com/bid/22561

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多