Dziurawa zapora Cisco
- Janusz Chustecki,
- 21.12.2007, godz. 11:02
Cisco przestrzega przed dziurą istniejącą w rozwiązaniu Firewall Services Module (FWSM; moduł instalowany w przełącznikach linii Catalyst 6500 i routerach linii 7600). Dziura pozwala przeprowadzać ataki typu DoS i unieruchamiać urządzenie sieciowe.
Biuletyn bezpieczeństwa opisujący dziurę został już opublikowany i znajduje się tutaj. Cisco informuje jednocześnie, że jak dotąd nie odnotowano żadnego ataku wykorzystującego dziurę, ale zaobserwowano strumienie danych, które nie zostały prawdopodobnie wygenerowane specjalnie z myślą o zablokowaniu urządzenia sieciowego, ale powodowały określone kłopoty.
Dziura znajduje się wyłącznie w zaporach FWSM, którymi zarządza oprogramowanie FWSM System Software wersja 3.2(3). Oprogramowanie FWSM wersja 3.2(4) nie zawiera już dziury i będzie je można pobierać bezpłatnie od dnia 31 grudnia br. tutaj.
Zobacz również:
Póki co, dziurę można likwidować wyłączając opcję TCP Normalizing Function. Można to zrobić wpisując następujące polecenia konfigurujące urządzenie sieciowe:
FWSM config terminal
FWSM(config) no control-point tcp-normalizer
FWSM(config)
FWSM