Cisco heeft twee security advisories doen uitgaan voor lekken in haar produkten. De eerste waarschuwing betreft twee lekken in de Cisco Firewall Services Module (FWSM) voor de Catalyst 6500 en 7600 series, die door kwaadaardige mensen misbruikt kunnen worden om een denial of service te veroorzaken. De lekken worden veroorzaakt door een ongespecificeerde fout wanneer SNMPv3 berichten verwerkt worden en door een boundary error die ontstaat wanneer TACACS+ or RADIUS gebruikt worden om HTTP traffic requests te authenticeren. Succesvolle exploitatie van de lekken zorgt ervoor dat een kwetsbaar apparaat crasht en reload. De lekken zijn in versie 1.1.2 en eerder aanwezig. Er wordt dan ook aangeraden om te upgraden naar versie 1.1.3. Meer informatie is in de originele advisory te vinden.
De tweede advisory betreft twee lekken in de Cisco PIX firewall die door kwaadaardige mensen misbruikt kunnen worden om een denial of service te veroorzaken. Een ongespecificeerd lek kan misbruikt worden om een kwetsbaar apparaat te laten crashen en reloaden door een speciaal gemaakt SNMPv3 bericht te sturen. Het lek is aanwezig in versie 6.3.1, 6.2.2 en eerder, 6.1.4 en eerder, 5.x.x en eerder.
Het tweede lek zorgt ervoor dat IPSec tunnels tussen een VPNC geconfigureerde PIX firewall en een VPN server gesloten kunnen worden. Dit lek is aanwezig in versie 6.2.3 en eerder (6.1.x en 5.x.x zijn niet kwetsbaar). Er wordt aangeraden om te upgraden naar versie 6.3.2, 6.2.3, of 6.1.5. Meer informatie is te vinden in de originele advisory.
(Secunia)
Deze posting is gelocked. Reageren is niet meer mogelijk.