Changer l'apparence
Alertes: Cisco Firewall Services Module 1.x et 2.x
Impact(s) : Contournement de règles de sécurité
Solution : Patch du fournisseur
Exploit : Inconnu
ZATAZ ID : ASZ-2005-1047
Localisation(s) : Distante
Date de découverte : 17.05.2005
Un internaute malveillant pourrait contourner certaines règles de sécurité par le biais de cette vulnérabilité
Une vulnérabilité a été rapportée par le fournisseur pour Cisco Firewall Services Module 1.x et 2.x
La vulnérabilité est due à une erreur dans les listes blanches (whitelist) HTTPS, FTP et autres URL qui ne doivent pas être filtrées. Cette erreur fait que tous le traffic TCP correspondant à ces listes blanches n'est pas filtré sur aucune interface. L'exploitation permet au traffic TCP de contourner certaines régles de sécurité (ACL) qui normallement doit être filtrer.
La vulnérabilité affecte les switchs Cisco Catalyst 6500 Series et les routeurs internet Cisco 7600 Series avec une version FWSM 2.3.1 ou précédente.
Mettre à jour vers la version 2.3(2)
La vulnérabilité a été corrigée dans les images intermédiaires 2.2(1)18 et 1.1(4)4
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net