Cisco防火墙服务模块检查拒绝服务漏洞

　　发布日期：2007-12-19
　
　　更新日期：2007-12-20
　
　　受影响系统：
　
　　Cisco Firewall Services Module 3.2（3）
　
　　描述：
　
　　BUGTRAQ ID： 26941
　
　　CVE（CAN） ID： CVE-2007-5584
　
　　Cisco FWSM是Cisco设备上的防火墙服务模块。
　
　　FWSM在处理7层应用检查的控制面路径中数据时存在漏洞，可能导致设备重载。
　
　　通过应用层协议检查过程所传送的标准网络通讯可以触发这个漏洞。即使用户没有发动蓄意攻击，满足条件的报文也可能在无意中触发这个漏洞。
　
　　Cisco已经为此发布了一个安全公告（cisco-sa-20071219-fwsm）以及相应补丁：
　
　　cisco-sa-20071219-fwsm：Application Inspection Vulnerability in Cisco Firewall Services Module
　
　　链接：http://www.cisco.com/warp/public/707/cisco-sa-20071219-fwsm.shtml
　
　　补丁下载：http://www.cisco.com/pcgi-bin/tablebuild.pl/cat6000-fwsm？psrtdcat20e2