Cisco防火墙服务模块中存在ICMP消息拒绝服务漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-08-22
Cisco防火墙服务模块中存在ICMP消息拒绝服务漏洞 受影响系统:
Cisco Firewall Services Module 4.x
Cisco Firewall Services Module 3.x
Cisco Firewall Services Module 2.x

描述:
Cisco FWSM是Cisco设备上的防火墙服务模块。

Cisco FWSM软件中存在漏洞,如果处理了多个特制的ICMP消息,就会导致FWSM停止转发接口之间的通讯,或停止处理到达FWSM的通讯(管理通讯)。这是由于FWSM用于处理通讯的一个网络处理器(NP)在处理特定类型的ICMP消息时可能耗尽所有可用的执行线程,这种行为限制了可用于处理更多通讯的执行线程。

任何中间通讯或到达FWSM的通讯都受影响,无论是否启用了ICMP检查。

厂商补丁:

Cisco已经为此发布了一个安全公告(cisco-sa-20090819-fwsm)以及相应补丁:
cisco-sa-20090819-fwsm:Firewall Services Module Crafted ICMP Message Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20090819-fwsm.shtml


图片内容