Cisco Firewall Services Module 多個漏洞

最後更新 2012年10月11日 11:40 發佈日期: 2012年10月11日 1617 觀看次數

風險: 中度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

在 Cisco Firewall Services Module 發現多個漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼，及導致阻斷服務。

遠端使用者可透過在目標裝置傳送特製 DCERPC 數據，引致 DCERPC 檢查引擎堆陣滿溢，及在目標裝置執行任意程式碼或引致目標裝置重新啓動。

影響

阻斷服務
遠端執行程式碼

受影響之系統或技術

版本 4.1(9) 之前

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

軟件商已提供修補程式 (4.1(9))。
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-fwsm

漏洞識別碼

資料來源

SecurityTracker

相關連結

http://securitytracker.com/id/1027640

分享至

Cisco WebEx Player 緩衝區滿溢漏洞

2012年10月11日 1570 觀看次數

Cisco ASA 多個漏洞

2012年10月11日 1705 觀看次數