• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco FWSM (3.1, 3.1(21), 3.2, 3.2(22), 4.0, 4.0(16), 4.1, 4.1(7))
Описание
В модуле Cisco FWSM имеется возможность регистрации системных событий, что позволяет отслеживать информацию, связанную с работой устройства, а также полезную при поиске неисправностей в сети. Системные сообщения имеют различные уровни критичности (debugging, informational, error, critical и т.д) и могут быть направлены на разные серверы регистрации в зависимости от этого уровня.
Уязвимость, позволяющая вызвать отказ в обслуживании, существует в реализации одного системного сообщения(формат сообщения: message ID 302015, "Built outbound UDP connection session-id for src-intf:IP/Port to dst-intf:IP/Port ARP-Incomplete"), что приводит к ошибке при работе с памятью и блокировке или выходу из строя модуля FWSM Cisco. Уязвимость возникает только в том случае, если это сообщение создано для трафика IPv6, который проходит через устройство.При этом для восстановления работоспособности, модуль FWSM Cisco потребуется перезагрузить вручную.
Системное сообщение 302015 по умолчанию имеет уровень критичности 6 (informational). Изменение уровня критичности этого сообщения не препятствует эксплуатации уязвимости,если регистрация события с новым уровнем критичности все равно происходит на каком-либо сервере. Проблема не воспроизводится в системах, где Cisco FWSM имеет интерфейсы с адресами IPv6.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111005-fwsm
Ссылки
Источник: CVE
Наименование: CVE-2011-3296
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3296

CISCO:20111005 Multiple Vulnerabilities in Cisco Firewall Services Module
URL:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111005-fwsm
XF (cisco-fwsm-syslog-dos(70326)): http://xforce.iss.net/xforce/xfdb/70326