Cisco Firewall Services Module "открыт" для DoS-атак
Cisco объявила об обнаружении уязвимости в Firewall Services Module (FWSM), которая может быть использована ля удаленного вызова перезагрузки модуля. FWSM используется в линейке коммутаторов Catalyst 6500 и в линейке маршрутизаторов 7600. Проблема возникает во время фильтрации данных в Layer 7. Согласно Cisco, эксплоита нет. Однако, в компании отмечают, что уязвимость позволяет осуществить DoS-атаку.
"Пострадало" программное обеспечение версии 3.2 (3). Проблема будет решена в версии 3.2 (4), которую планируется выпустить в конце декабря 2007 г. В качестве обходного пути, поставщик предлагает отключить опцию "TCP Normalizing" в настройках FWSM. В инструкции по безопасности компании объясняется, как это сделать.
"Пострадало" программное обеспечение версии 3.2 (3). Проблема будет решена в версии 3.2 (4), которую планируется выпустить в конце декабря 2007 г. В качестве обходного пути, поставщик предлагает отключить опцию "TCP Normalizing" в настройках FWSM. В инструкции по безопасности компании объясняется, как это сделать.
Ещё новости по теме:
18:20