Firewalls Cisco : Deux nouveaux déni de service sur le module FWSM Aurélien Cabezon le 16 décembre 2003 à 14h49, dans la rubrique Menaces Commentaires fermés sur Firewalls Cisco : Deux nouveaux déni de service sur le module FWSM ciscofaille Deux nouvelles vulnérabilités viennent d’être dévoilées au grand jour par le constructeur lui même. Ces deux failles, dont l’exploitation peut causer un « Déni de Service » sur le matériel Cisco incriminé, affectent le Module des Services Firewall (FWSM) respectivement au travers du module HTTPauth et du serveur SNMP. La première vulnérabilité de type « Buffer Overflow » affecte le module d’authentification TACACS+/Radius au travers du serveur HTTP et son exploitation peut causer un crash du système et un redémarrage du matériel. La deuxième faille, elle, affecte le module SNMPv3 lorsque celui-ci est configuré et utilisés. L’exploitation de cette faille entraîne également un crash et un redémarrage de l’équipement. Les versions affectées sont respectivement FWSM 1.1.2 et SNMPv3 1.1.2. Le Firewall PIX est aussi affecté par la vulnérabilité SNMP. La firme de San Jose recommande une mise a jour vers une version plus récente (1.1.3 et supérieure). Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!