Cisco Firewall Services模块Cut-Through Proxy远程拒绝服务漏洞

CVE编号

CVE-2014-0710

利用情况

暂无

补丁情况

N/A

披露时间

2014-02-23

漏洞描述

Cisco Firewall Services Module是一款多个cisco产品上使用的防火墙服务模块。 Cisco Catalyst 6500 Series Switches和Cisco 7600 Series Routers上的Cisco FWSM软件所包含的cut-through代理功能在释放内存时存在竞争条件错误，允许远程攻击者发送特殊的能触发cut-through代理验证条件的通信，可使受影响设备重载，造成拒绝服务攻击。

解决建议

Cisco Firewall Services Module 3.1(21), 3.2(21), 4.0(16)和4.1(6)已经修复该漏洞，建议用户下载更新：http://www.cisco.com/public/sw-center/

参考链接
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.1	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.1(10)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.1(11)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.1(12)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.1(13)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.1(14)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.1(15)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.1(16)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.1(17)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.1(18)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.1(19)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.1(2)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.1(20)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.1(21)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.1(3)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.1(4)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.1(5)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.1(6)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.1(7)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.1(8)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.1(9)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.2	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.2(1)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.2(10)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.2(11)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.2(12)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.2(13)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.2(14)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.2(15)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.2(16)	-
	运行在以下环境
	应用	cisco	firewall_services_module_software	3.2(17)	-
	运行在以下环境
应用	cisco	firewall_services_module_software	3.2(18)	-
运行在以下环境
应用	cisco	firewall_services_module_software	3.2(19)	-
运行在以下环境
应用	cisco	firewall_services_module_software	3.2(2)	-
运行在以下环境
应用	cisco	firewall_services_module_software	3.2(20)	-
运行在以下环境
应用	cisco	firewall_services_module_software	3.2(21)	-
运行在以下环境
应用	cisco	firewall_services_module_software	3.2(22)	-
运行在以下环境
应用	cisco	firewall_services_module_software	3.2(23)	-
运行在以下环境
应用	cisco	firewall_services_module_software	3.2(24)	-
运行在以下环境
应用	cisco	firewall_services_module_software	3.2(25)	-
运行在以下环境
应用	cisco	firewall_services_module_software	3.2(26)	-
运行在以下环境
应用	cisco	firewall_services_module_software	3.2(27)	-
运行在以下环境
应用	cisco	firewall_services_module_software	3.2(3)	-
运行在以下环境
应用	cisco	firewall_services_module_software	3.2(4)	-
运行在以下环境
应用	cisco	firewall_services_module_software	3.2(5)	-
运行在以下环境
应用	cisco	firewall_services_module_software	3.2(6)	-
运行在以下环境
应用	cisco	firewall_services_module_software	3.2(7)	-
运行在以下环境
应用	cisco	firewall_services_module_software	3.2(8)	-
运行在以下环境
应用	cisco	firewall_services_module_software	3.2(9)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.0	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.0(1)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.0(10)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.0(11)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.0(12)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.0(13)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.0(14)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.0(15)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.0(2)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.0(3)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.0(4)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.0(5)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.0(6)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.0(7)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.0(8)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.1	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.1(1)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.1(10)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.1(11)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.1(12)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.1(13)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.1(14)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.1(2)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.1(3)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.1(4)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.1(5)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.1(6)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.1(7)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.1(8)	-
运行在以下环境
应用	cisco	firewall_services_module_software	4.1(9)	-

CVSS3评分 7.1

• 攻击路径 网络
• 攻击复杂度 N/A
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 完全地
• 保密性 无
• 完整性 无

AV:N/AC:M/Au:N/C:N/I:N/A:C

CWE-ID	漏洞类型
CWE-362	使用共享资源的并发执行不恰当同步问题（竞争条件）

Exp相关链接

- avd.aliyun.com