Denegación de servicio en Cisco Firewall Services Module 3.2
26 12 2007
Se ha encontrado una vulnerabilidad en Cisco Firewall Services Module (FWSM) que podría ser explotada por un atacante remoto para causar una
denegación de servicio.
La vulnerabilidad se produce al procesar datos en la ruta del control-plane con el protocolo de inspección de la capa de aplicación, lo que podría causar que el FWSM se reiniciase. La vulnerabilidad puede ser causada por el tráfico normal de red que pasa a través del protocolo de inspección de la capa de aplicación (Application Layer Protocol Inspection).
La única versión afectada por la vulnerabilidad es: FWSM System Software versión 3.2.3. Cisco, a través de los canales habituales, ha puesto a
disposición de sus clientes soluciones para solventar el problema.
Se aconseja consultar la tabla de versiones vulnerables y contramedidas aquí:
Fuente: http://www.hispasec.com/unaaldia/3347/
Mas info aquí.
