Avis du CERTA : Vulnérabilité d’un module CISCO
décembre 2007 par CERT-FR
1 Risque
Déni de service à distance.
2 Systèmes affectés
Cisco Firewall Services Module (FWSM), version 3.2(3). Ce module est présent
dans les produits suivants :
* Cisco Catalyst 6500 ;
* Cisco 7600 Series.
3 Résumé
Une vulnérabilité dans FWSM permet à un utilisateur malveillant de provoquer un
déni de service à distance.
4 Description
Dans certaines configurations, le traitement des données peut provoquer le
redémarrage non prévu du module FWSM. L’exploitation de cette vulnérabilité
permet à un utilisateur malveillant de provoquer un déni de service à distance.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité Cisco 20071219-fwsm du 19 décembre 2007 :
http://www.cisco.com/warp/public/707/cisco-sa-20071219-fwsm.shtml
* Référence CVE CVE-2007-5584 :