发布日期：2013-04-10
更新日期：2013-04-11

受影响系统：

Cisco Firewall Services Module 4.x
Cisco Firewall Services Module 3.x

描述：

---

BUGTRAQ  ID: 59002
CVE(CAN) ID: CVE-2013-1155

CISCO FWSM是CISCO设备上的防火墙服务模块。

Cisco Firewall Services Module存在安全漏洞，可允许未经身份验证的远程攻击者造成拒绝服务。此漏洞源于受影响软件利用auth-proxy功能处理客户端请求时URL处理方式存在错误，通过提交特制的URL到目标设备，未经身份验证的远程攻击者可利用此漏洞造成拒绝服务。

<*来源：Cisco
  
  链接：http://tools.cisco.com/security/center/viewAlert.x?alertId=28516
*>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/go/psirt

浏览次数：4099
严重程度：0（网友投票）