Cisco ha notificado una vulnerabilidad en su módulo FWSM (Firewall Services Module) versiones 3.1.x, 3.2.x, 4.0.x, y 4.1.x que los ciberdelincuentes podrían utilizar para realizar ataques de denegación de servicio.
Descripción del módulo y versiones afectadas :
- El FWSM es un módulo de firewall integrado en los switches Catalyst 6500 y routers Cisco 7600.
- El problema afecta las versiones 3.1.x, 3.2.x, 4.0.x, y 4.1.x sin parchear de Cisco FWSM Software si se encuentra activada la inspección SCCP (configuración por defecto).
- Cisco ASA 5500 Series Adaptive Security Appliances también se ve afectado por esta vulnerabilidad.
Recomendaciones :
- Cisco publicó la versión actualizada del software que corrige el problema y puede descargarse desde: http://www.cisco.com/cisco/software/navigator.html
- En Products > Security > Firewall > Firewall Integrated Switch/Router Services > Cisco Catalyst 6500 Series Firewall Services Module > Firewall Services Module (FWSM) Software.
- Para cualquier duda, siempre es recomendable consultar las tablas de versiones vulnerables, actualizaciones y contramedidas, publicadas por Cisco.
Fuente: Hispasec