Vendor Status Note JVNCIAC-P-203

Cisco FWSM TCP ACL の脆弱性

概要

Cisco Firewall Services Module (FWSM) には、URL、FTP または HTTPS のフィルタリングを except オプションをつけて有効にした場合にフィルタリングが設定どおりに動作しない脆弱性があります。

想定される影響

内部に届かないように設定しているはずの TCP パケットが内部に届いてしまう可能性があります。

ベンダ情報

ベンダリンク更新日
シスコシステムズCisco Security Advisory ID#64821
FWSM URL Filtering Solution TCP ACL Bypass Vulnerability
参考情報

  1. ISS X-Force Database: cisco-catalyst-internet-router-acl-bypass(20515)
    Cisco 6500 and 7600 series FWSM allows ACL bypass
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-1901 ( 2005-05-18 )
CIAC BulletinP-203 Cisco FWSM TCP ACL Bypass Vulnerability ( 2005-05-11 )
CVE2005-1191 [CVE+] XF20380
PGP署名JVNCIAC-P-203.html.sig
登録日7:52 2005/05/21
更新日7:52 2005/05/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.