Cisco waarschuwt dat een fout in de Firewall Services Module (FWSM) van de Catalyst 6500 switches en Cisco 7600 routers ertoe kan leiden dat de module opnieuw wordt geladen.
Bovendien is een DoS aanval mogelijk als de fout meerdere malen wordt misbruikt. Volgens het bedrijf zijn er nog geen gevallen bekend dat het lek actief wordt uitgebuit, maar wordt de fout door bepaalde datastromen wel per ongeluk geactiveerd. Het gaat om "gewoon netwerkverkeer dat door de Application Layer Protocol Inspectie wordt gestuurd." De fout zit alleen in versie 3.2(3) van FWSM.
Cisco heeft aangekondigd in de week van Nieuwjaar met een patch te komen. Tot die tijd levert het bedrijf een voorlopige oplossing op zijn site. Daarbij wordt de functie voor TCP normalisatie uitgeschakeld zodat de data niet langs inspectie gaat.
Techworld.nl
Bovendien is een DoS aanval mogelijk als de fout meerdere malen wordt misbruikt. Volgens het bedrijf zijn er nog geen gevallen bekend dat het lek actief wordt uitgebuit, maar wordt de fout door bepaalde datastromen wel per ongeluk geactiveerd. Het gaat om "gewoon netwerkverkeer dat door de Application Layer Protocol Inspectie wordt gestuurd." De fout zit alleen in versie 3.2(3) van FWSM.
Cisco heeft aangekondigd in de week van Nieuwjaar met een patch te komen. Tot die tijd levert het bedrijf een voorlopige oplossing op zijn site. Daarbij wordt de functie voor TCP normalisatie uitgeschakeld zodat de data niet langs inspectie gaat.
Techworld.nl