发布日期：2010-08-04
更新日期：2010-08-06

受影响系统：

Cisco Firewall Services Module 4.x
Cisco Firewall Services Module 3.x

不受影响系统：

Cisco Firewall Services Module 4.1(2)  
Cisco Firewall Services Module 4.0(12)
Cisco Firewall Services Module 3.2(18)
Cisco Firewall Services Module 3.1(18)

描述：

---

BUGTRAQ  ID: 42188,42192,42195,42194
CVE ID: CVE-2010-2818,CVE-2010-2819,CVE-2010-2820,CVE-2010-2821

Cisco Firewall Services Module (FWSM)是Cisco设备上的防火墙服务模块。

远程攻击者可以通过向Cisco FWSM设备发送畸形的SunRPC或TCP报文导致拒绝服务的情况。

SunRPC检查拒绝服务漏洞

   Cisco FWSM受三个漏洞的影响，如果启用了SunRPC检查，则在处理不同的特制SunRPC消息期间可能导致设备重载。
  
   注释：仅有中间通讯才可以触发这三个漏洞，发送给设备的通讯不会触发这些漏洞。

   这个漏洞在Cisco Bug ID中记录为CSCte61710、CSCte61622和CSCte61662，所分配的CVE ID为CVE-2010-2818、CVE-2010-2819和CVE-2010-2820。

TCP拒绝服务漏洞

   Cisco FWSM受拒绝服务漏洞的影响，如果发送了一系列的TCP报文就可能允许非认证的攻击者导致重载。仅在配置了multi模式（带有虚拟防火墙）且接受Telnet、SSH或ASDM连接的情况下Cisco FWSM才受这个漏洞影响。
  
   注释：需要完成三重握手才可以利用这个漏洞。仅有发送给受影响设备的通讯才可以触发这个漏洞，中间通讯不会触发这个漏洞。

   这个漏洞在Cisco Bug ID中记录为CSCtg68694，所分配的CVE ID为CVE-2010-2821。

<*来源：Cisco
  
  链接：http://secunia.com/advisories/40843/
        http://www.cisco.com/warp/public/707/cisco-sa-20100804-fwsm.shtml
*>

建议：

---

临时解决方法：

* 如果非必须，可通过禁用SunRPC检查功能来禁用SunRPC检查漏洞。管理员可通过在policy-map配置的类配置子模式中发布no inspect sunrpc来禁用SunRPC检查。

* 可通过仅允许可信任的主机通过HTTPs、SSH或Telnet与FWSM通讯来缓解TCP拒绝服务漏洞。例如，可使用以下命令启用HTTPS服务器并仅允许接口内部地址为192.168.1.0/24网络中的主机创建ASDM、SSH或Telnet连接：

    asa(config)# http server enable
    asa(config)# http 192.168.1.0 255.255.255.0 inside
    asa(config)# telnet 192.168.1.0 255.255.255.0 inside
    asa(config)# ssh 192.168.1.0 255.255.255.0 inside

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20100804-fwsm）以及相应补丁:
cisco-sa-20100804-fwsm：Multiple Vulnerabilities in Cisco Firewall Services Module
链接：http://www.cisco.com/warp/public/707/cisco-sa-20100804-fwsm.shtml

浏览次数：3492
严重程度：0（网友投票）