漏洞信息详情

Cisco多个防火墙产品处理畸形SNMP请求重载安全漏洞

  • CNNVD编号:CNNVD-200702-334
  • 危害等级: 高危
  • CVE编号: CVE-2007-0967
  • 漏洞类型: 其他
  • 发布时间: 2007-02-15
  • 威胁类型: 远程
  • 更新时间: 2007-02-19
  • 厂        商: cisco
  • 漏洞来源: Cisco安全公告

漏洞简介

Cisco PIX/ASA和防火墙服务模块(FWSM)可提供能够进行状态报文过滤和深层报文检查的防火墙服务。

Cisco PIX 500系列安全设备和Cisco ASA 5500系列自适应安全设备中存在处理畸形SNMP请求可能导致重载安全漏洞:

处理畸形SNMP请求可能导致重载

+-------------------------------------------------------

如果从可信任的设备接收了畸形SNMP消息的话,这个漏洞可能导致FWSM重载。必须

通过snmp-server host <interface name> <IP of trusted device>命令对可信任

设备允许明确的SNMP poll访问。

这个漏洞在Cisco Bug ID中记录为CSCse52679。

漏洞公告

参考网址

来源: VUPEN

名称: ADV-2007-0609

链接:http://www.frsirt.com/english/advisories/2007/0609

来源: CISCO

名称: 20070214 Multiple Vulnerabilities in Firewall Services Module

链接:http://www.cisco.com/en/US/products/products_security_advisory09186a00807e2481.shtml

来源: SECUNIA

名称: 24172

链接:http://secunia.com/advisories/24172

来源: XF

名称: cisco-fwsm-snmp-dos(32515)

链接:http://xforce.iss.net/xforce/xfdb/32515

来源: BID

名称: 22561

链接:http://www.securityfocus.com/bid/22561

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多