Cisco Firewall Services Module DCERPC 拒绝服务漏洞

漏洞信息详情

Cisco Firewall Services Module DCERPC 拒绝服务漏洞

• CNNVD编号：CNNVD-201210-231
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-4662
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-10-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-10-30
  
• 厂        商：
  
  cisco
• 漏洞来源：

Cisco Firewall Services Module是一款多个cisco产品上使用的防火墙服务模块。

Cisco Adaptive Security Appliances (ASA) 5500系列设备中的DCERPC检测引擎、Cisco Catalyst 6500系列设备、软件8.3(2.25)之前的8.3版本、8.4(2.5)之前的8.4版本、8.5(1.13)之前的8.5版本中的ASA Services Module (ASASM)、Cisco Catalyst 6500系列交换机和7600系列路由器中的Firewall Services Module (FWSM) 4.1(7)之前的4.1版本中存在漏洞。远程攻击者利用该漏洞通过特制的DCERPC数据包导致拒绝服务（设备重载）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-asa

来源: CISCO

名称: 20121010 Multiple Vulnerabilities in Cisco Firewall Services Module

链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-fwsm

来源: CISCO

名称: 20121010 Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive Security Appliances and Cisco Catalyst 6500 Series ASA Services Module

链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-asa

来源:SECUNIA

名称:50857

链接:http://secunia.com/advisories/50857

来源:SECUNIA

名称:50871

链接:http://secunia.com/advisories/50871