26 de febrero de 2011

ANUNCIADA VULNERABILIDAD EN “Cisco Firewall Services Module”

Cisco ha notificado una vulnerabilidad en su módulo FWSM (Firewall Services Module) versiones 3.1.x, 3.2.x, 4.0.x, y 4.1.x que los ciberdelincuentes podrían utilizar para realizar ataques de denegación de servicio.

Descripción del módulo y versiones afectadas :

  • El FWSM es un módulo de firewall integrado en los switches Catalyst 6500 y routers Cisco 7600.
  • El problema afecta las versiones 3.1.x, 3.2.x, 4.0.x, y 4.1.x sin parchear de Cisco FWSM Software si se encuentra activada la inspección SCCP (configuración por defecto).
  • Cisco ASA 5500 Series Adaptive Security Appliances también se ve afectado por esta vulnerabilidad.

Recomendaciones :

  • Cisco publicó la versión actualizada del software que corrige el problema y puede descargarse desde: http://www.cisco.com/cisco/software/navigator.html
  • En Products > Security > Firewall > Firewall Integrated Switch/Router Services > Cisco Catalyst 6500 Series Firewall Services Module > Firewall Services Module (FWSM) Software.
  • Para cualquier duda, siempre es recomendable consultar las tablas de versiones vulnerables, actualizaciones y contramedidas, publicadas por Cisco.

Fuente: Hispasec