Поделиться
Cisco Firewall Services Module «открыт» для DoS-атак
Cisco объявила об обнаружении уязвимости в Firewall Services Module (FWSM), которая может быть использована для удаленного вызова перезагрузки модуля. FWSM используется в линейке коммутаторов Catalyst 6500 и в линейке маршрутизаторов 7600. Проблема возникает во время фильтрации данных в Layer 7. Согласно Cisco, эксплойта нет. Однако, в компании отмечают, что уязвимость позволяет осуществить DoS-атаку.
«Пострадало» программное обеспечение версии 3.2 (3). Проблема будет решена в версии 3.2 (4), которую планируется выпустить в конце декабря 2007 г. В качестве обходного пути поставщик предлагает отключить опцию «TCP Normalizing» в настройках FWSM. В инструкции по безопасности компании объясняется, как это сделать.
Короткая ссылка
