La première vulnérabilité de type "Buffer Overflow" affecte le module d'authentification TACACS+/Radius au travers du serveur HTTP et son exploitation peut causer un crash du système et un redémarrage du matériel.
La deuxième faille, elle, affecte le module SNMPv3 lorsque celui-ci est configuré et utilisés. L’exploitation de cette faille entraîne également un crash et un redémarrage de l'équipement.
Les versions affectées sont respectivement FWSM 1.1.2 et SNMPv3 1.1.2. Le Firewall PIX est aussi affecté par la vulnérabilité SNMP. La firme de San Jose recommande une mise a jour vers une version plus récente (1.1.3 et supérieure).
Flux Rss
Version PDF
Commenter 
Deux nouvelles vulnérabilités viennent d'être dévoilées au grand jour par le constructeur lui même. Ces deux failles, dont l'exploitation peut causer un "Déni de Service" sur le matériel Cisco incriminé, affectent le Module des Services Firewall (FWSM) respectivement au travers du module HTTPauth et du serveur SNMP.
