漏洞信息详情

Cisco多个防火墙产品增强型检查畸形HTTP通讯远程拒绝服务漏洞

漏洞简介

Cisco PIX/ASA和防火墙服务模块(FWSM)可提供能够进行状态报文过滤和深层报文检查的防火墙服务。

Cisco PIX 500系列安全设备和Cisco ASA 5500系列自适应安全设备中存在多个安全漏洞:

增强型检查畸形HTTP通讯

+-----------------------------------------------

如果启用了增强型HTTP检查的话,则在检查畸形HTTP请求时Cisco PIX和ASA安全设

备可能崩溃。如果启用了HTTP应用检查的话,配置中会包含有类似于inspect http

的行,其中是特定HTTP映射的名称。请注意正常的HTTP检查(通过inspect http

配置,没有HTTP映射)不受这个漏洞影响。

这个漏洞在Cisco Bug ID中记录为CSCsd75794。

漏洞公告

参考网址

来源: VUPEN

名称: ADV-2007-0608

链接:http://www.frsirt.com/english/advisories/2007/0608

来源: CISCO

名称: 20070214 Multiple Vulnerabilities in Cisco PIX and ASA Appliances

链接:http://www.cisco.com/en/US/products/products_security_advisory09186a00807e2484.shtml

来源: CISCO

名称: 20070214 Multiple Vulnerabilities in Firewall Services Module

链接:http://www.cisco.com/en/US/products/products_security_advisory09186a00807e2481.shtml

来源: SECTRACK

名称: 1017651

链接:http://securitytracker.com/id?1017651

来源: SECUNIA

名称: 24180

链接:http://secunia.com/advisories/24180

来源: BID

名称: 22562

链接:http://www.securityfocus.com/bid/22562

来源: SECUNIA

名称: 24160

链接:http://secunia.com/advisories/24160

来源: OSVDB

名称: 33055

链接:http://osvdb.org/33055

来源: XF

名称: cisco-pix-asa-http-dos(32486)

链接:http://xforce.iss.net/xforce/xfdb/32486

来源: SECTRACK

名称: 1017652

链接:http://www.securitytracker.com/id?1017652

来源: BID

名称: 22561

链接:http://www.securityfocus.com/bid/22561

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多