Cisco多个防火墙产品处理发送给FWS报文远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191675 漏洞类型 其他
发布时间 2007-02-15 更新时间 2007-02-19
CVE编号 CVE-2007-0963 CNNVD-ID CNNVD-200702-309
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200702-309
|漏洞详情
CiscoPIX/ASA和防火墙服务模块(FWSM)可提供能够进行状态报文过滤和深层报文检查的防火墙服务。CiscoPIX500系列安全设备和CiscoASA5500系列自适应安全设备中存在多个安全漏洞:处理发送给FWSM的报文可能导致重载+-------------------------------------------------------这个漏洞导致FWSM在试图生成710006系统日志消息时出现重载。必须满足以下两个条件才会出现这个漏洞:*FWSM接收到了一个设备IP地址的报文且消息不是以下协议:TCP、UDP、ICMP、OSPF、Failover、PIM、IGMP和ESP。漏洞与报文的来源无关。*必须在足够高的级别启用日志以生成710006系统日志消息,默认下是调试级别(7级)。请注意日志是默认禁用的,Cisco建议仅出于调试和纠错目的在调试级别记录日志。这个漏洞在CiscoBugID中记录为CSCse85707。
|参考资料

来源:VUPEN
名称:ADV-2007-0609
链接:http://www.frsirt.com/english/advisories/2007/0609
来源:CISCO
名称:20070214MultipleVulnerabilitiesinFirewallServicesModule
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a00807e2481.shtml
来源:SECUNIA
名称:24172
链接:http://secunia.com/advisories/24172
来源:BID
名称:22561
链接:http://www.securityfocus.com/bid/22561