Vendor Status Note JVNCIAC-R-147

Cisco Firewall Services Module に複数の脆弱性

概要

Cisco Firewall Services Module には複数の脆弱性があります。

影響を受けるシステム
 - Cisco Catalyst 6500 シリーズのスイッチ、Cisco 7600 シリーズの
  ルータ、Cisco PIX 500 シリーズのセキュリティアプライアンス、および
  Cisco ASA 5500 シリーズセキュリティアプライアンスで動作する、
  下記のバージョンのソフトウェア
  2.3.x シリーズについては 2.3 (4.12) よりも前のすべてのバージョン
  3.x シリーズについては 3.1 (3.24) よりも前のすべてのバージョン

想定される影響

遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。

ベンダ情報

ベンダリンク更新日
シスコシステムズAdvisory ID: cisco-sa-20070214-fwsm
Multiple Vulnerabilities in Firewall Services Module
Document ID: 81993
Identifying and Mitigating Exploitation of Multiple Vulnerabilities in Cisco ASA/PIX/FWSM Firewalls
参考情報

  1. US-CERT Vulnerability Note VU#430969
    Cisco Firewall Services Module vulnerable to DoS via inspection of malformed SIP messages
  2. ISS X-Force Database: cisco-fwsm-sip-dos(32501)
    Cisco Firewall Services Module SIP denial of service
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-0801 ( 2007-02-28 )
CIAC BulletinR-147 Multiple Vulnerabilities in Firewall Services Module ( 2007-02-21 )
CVE2007-0961 [CVE+] XF32501
PGP署名JVNCIAC-R-147.html.sig
登録日18:23 2007/03/18
更新日18:23 2007/03/18

Copyright(C) 2002-2009 Keio Univ. All rights reserved.