漏洞信息详情
Cisco防火墙服务模块应用检查拒绝服务漏洞
- CNNVD编号:CNNVD-200712-217
- 危害等级: 高危
- CVE编号: CVE-2007-5584
- 漏洞类型: 设计错误
- 发布时间: 2007-12-19
- 威胁类型: 远程
- 更新时间: 2007-12-20
- 厂 商: cisco
- 漏洞来源: Cisco安全公告
漏洞简介
Cisco FWSM是Cisco设备上的防火墙服务模块。
FWSM在处理7层应用检查的控制面路径中数据时存在漏洞,可能导致设备重载。
通过应用层协议检查过程所传送的标准网络通讯可以触发这个漏洞。即使用户没有发动蓄意攻击,满足条件的报文也可能在无意中触发这个漏洞。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.cisco.com/warp/public/707/cisco-sa-20071219-fwsm.sHTML
http://www.cisco.com/pcgi-bin/tablebuild.pl/cat6000-fwsm?psrtdcat20e2
参考网址
来源: BID
名称: 26941
链接:http://www.securityfocus.com/bid/26941
来源: XF
名称: cisco-fwsm-control-plane-dos(39135)
链接:http://xforce.iss.net/xforce/xfdb/39135
来源: CISCO
名称: 20071219 Application Inspection Vulnerability in Cisco Firewall Services Module
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a008091b11d.sHTML
来源: SECTRACK
名称: 1019120
链接:http://www.securitytracker.com/id?1019120
来源: OSVDB
名称: 39298
链接:http://www.osvdb.org/39298
来源: VUPEN
名称: ADV-2007-4270
链接:http://www.frsirt.com/english/advisories/2007/4270
来源: SECUNIA
名称: 28175
链接:http://secunia.com/advisories/28175
来源:NSFOCUS 名称:11296 链接:http://www.nsfocus.net/vulndb/11296
受影响实体
- Cisco 7600_router
- Cisco Catalyst_6500
补丁
暂无
评论