Publicadas varias vulnerabilidades en productos Cisco que afectan al módulo Firewall Services Module (FWSM) de los switches Catalyst serie 6500 y los routers de la serie 7600 en las versiones 3.1.x, 3.2.x, 4.0.x, y 4.1.x.

Detalle de las vulnerabilidades:

  1. Denegación de servicio a través de un error en los mensajes ‘syslog’. A esta vulnerabilidad se le ha asignado el identificador CVE-2011-3296.
  2. Denegación de servicio a través de ‘Authentication Proxy’. El identificador asignado a esta vulnerabilidad es el CVE-2011-3297.
  3. Salto de restricciones a través de TACACS+. Su identificador es el CVE-2011-3298.
  4. Denegación de servicio a través del motor de inspección de SunRPC. Se han publicado 4 vulnerabilidades que pueden causar la sobrecarga del dispositivo al procesar mensajes SunRPC. Los identificadores asignados a estas vulnerabilidades son: CVE-2011-3299, CVE-2011-3300, CVE-2011-3301, y CVE-2011-3302.
  5. Denegación de servicio a través del motor de inspección ILS. Se le ha asignado el identificador CVE-2011-3303.

Las dos últimas series de vulnerabilidades, las de SunRPC e ILS, no se ven afectadas por el tráfico dirigido a estos dispositivos, sino únicamente por el tráfico de paso.

Además, las tres últimas series de vulnerabilidades, aquellas que se refieren a TACACS+, SunRPC, e ILS, afectan además a los módulos Adaptive Security Appliances de Cisco ASA serie 5500 y ASA Services Module de Cisco Catalyst serie 6500, en las versiones 7.0.x, 7.1.x, 7.2.x, 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x, y 8.5.x.

Recomendaciones:

Fuente: Hispasec