DoS-Schwachstelle in Ciscos Firewall Services Module

Bestimmte Datenströme verursachen einen Neustart des Moduls. Das Problem tritt beim Filtern bestimmter Daten auf Layer 7 auf.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Cisco hat eine nicht näher beschriebene Schwachstelle in seinem Firewall Services Module (FWSM) gemeldet, mit dem sich aus der Ferne ein Neustart des Moduls erzwingen lässt. Das FWSM wird auf Switches der Catalyst-6500-Serie und Routern der 7600-Serie eingesetzt. Das Problem tritt beim Filtern bestimmter Daten auf Layer 7 auf. Gezielte Angriffe will Cisco noch nicht beobachtet haben, allerdings habe man wiederholt Datenströme gesichtet, die das Verhalten offenbar ungewollt provozieren.

Betroffen ist die Softwareversion 3.2(3). In der für Ende des Monats angekündigten Version 3.2(4) soll der Fehler behoben sein. Als Workaround schlägt der Hersteller vor, die Option "TCP Normalizing" im FWSM zu deaktivieren. Eine Anleitung dazu ist im Original-Fehlerbericht zu finden.

Siehe dazu auch:

(dab)