Recentemente è stata scoperta una vulnerabilità(Remotely Exploitable) che colpisce il Firewall Services Module (FWSM) in particolar modo la serie Catalyst 6500 series Switches e Cisco 7600 Series Routers. Tutte le versioni del software 2.x, 3.xe 4.x non aggiornate sono al momento vulnerabili. Security Cisco afferma che malipolando i pacchetti ICMP è possibile far si che il processore mandi in esecuzione tutti i possibili thead con il risultato che il sistma non può inoltrare piu pacchetti(praticamente un Dos)e quinti il FWSM) non è piu in grado di essere raggiuncibile da remoto. Il comando show np 2 stats puo essere usato per verificare se il problema si è gia verificato mostrando il senguente messaggio di errore: np_logger_query request. Per avere maggiori informazioni per quando riguarda l'aggiornamento del software, consultare http://www.cisco.com/en/US/products/products_security_advisories_listing.html oppure:Solutione:
Upgrade to version 3.1(16), 3.2(13) or 4.0(6)
http://www.cisco.com/public/sw-center/index.shtml
Nessun commento:
Posta un commento