细水 2010.02.19

漏洞播报

Cisco防火墙服务模块SCCP消息处理拒绝服务漏洞

发布日期:2010-02-17
更新日期:2010-02-19
受影响系统:

Cisco Firewall Services Module 4.x

logo

 

描述:


CVE ID: CVE-2010-0151
Cisco Firewall Services Module (FWSM)是Cisco设备上的防火墙服务模块。
Cisco FWSM在处理畸形格式的Skinny Client Control Protocol (SCCP)消息时存在拒绝服务漏洞,远程攻击者可能利用此漏洞导致交换机或路由器设备崩溃重启。
此漏洞影响Cisco Catalyst 6500系列交换机和Cisco 7600系列路由器,需要设备打开SCCP检查功能。
<**>
建议:


厂商补丁:
Cisco
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.cisco.com/warp/public/707/cisco-sa-20100217-fwsm.shtml

 

细水曰:近日思科5500系列最近有大量漏洞,不过官方都已经发布了修复补丁,就不一一罗列了,所以也请使用这个系列的用户务必尽快更新。因为对于这样的漏洞我们不怕人为来攻击,主要怕一些类似爬虫的蠕虫随意攻击,给你带来就很大的麻烦了。


您可以随意转载,但必须在显著位置标明 原创链接 和本 版权声明

本文链接: http://www.mcafeefans.com/?p=3270

发表评论

电子邮件地址不会被公开。

:wink: :twisted: :roll: :mrgreen: 8) :-D :arrow: :-o more »

返回页首返回页尾