Cisco多个防火墙产品远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191656 漏洞类型 其他
发布时间 2007-02-15 更新时间 2007-02-19
CVE编号 CVE-2007-0965 CNNVD-ID CNNVD-200702-332
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200702-332
|漏洞详情
CiscoPIX/ASA和防火墙服务模块(FWSM)可提供能够进行状态报文过滤和深层报文检查的防火墙服务。CiscoPIX500系列安全设备和CiscoASA5500系列自适应安全设备中存在多个安全漏洞:增强型检查畸形HTTP通讯+-----------------------------------------------如果启用了增强型HTTP检查的话,则在检查畸形HTTP请求时CiscoPIX和ASA安全设备可能崩溃。如果启用了HTTP应用检查的话,配置中会包含有类似于inspecthttp的行,其中是特定HTTP映射的名称。请注意正常的HTTP检查(通过inspecthttp配置,没有HTTP映射)不受这个漏洞影响。这个漏洞在CiscoBugID中记录为CSCsd75794。检查畸形SIP报文+-------------------------------------检查畸形SIP报文可能导致CiscoPIX和ASA设备崩溃。如果要触发这个漏洞,必须启用了SIPfixup(对于6.x软件)或inspect(对于7.x软件)功能。SIPfixup(在6.x及更早版本)和SIP检查(在7.x及更早版本)是默认启用的。这个漏洞在CiscoBugID中记录为CSCsd97077和CSCse27708。检查畸形TCP报文流+-------------------------------------------------CiscoPIX和ASA设备在处理基于TCP协议中畸形报文流时可能崩溃。必须通过inspect功能处理协议。报文可能是发送给设备的,也可能仅是通过设备的。CiscoPIX和ASA设备可检查以下基于TCP的协议:*计算机电话接口快速缓冲区编码(CITQBE)*分布式计算环境/远程过程调用(DCE/RPC)*域名服务(DNS)*扩展简单邮件传输协议(ESMTP)*文件传输协议(FTP)*H.323协议*超文本传输协议(HTTP)*Internet定位服务器(ILS)*即时消息(IM)*点到点隧道协议(PPTP)*远程Shell(RSH)*实时流协议(RTSP)*会话初始协议(SIP)*小型(或简单)客户端控制协议(SCCP)*简单邮件传输协议(SMTP)*OracleSQL*Net*SunRPC这个漏洞在CiscoBugID中记录为CSCsh12711。此
|参考资料

来源:VUPEN
名称:ADV-2007-0609
链接:http://www.frsirt.com/english/advisories/2007/0609
来源:CISCO
名称:20070214MultipleVulnerabilitiesinFirewallServicesModule
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a00807e2481.shtml
来源:SECUNIA
名称:24172
链接:http://secunia.com/advisories/24172
来源:BID
名称:22561
链接:http://www.securityfocus.com/bid/22561