SR08-163 Cisco - Content Switching Module sårbar

Cisco Content Switching Module (CSM) och (CSM-S) är sårbara för tillgänglighetsattacker.

Problembeskrivning

CVE-referens: CVE-2008-1749

En sårbarhet i "Cisco Content Switching Module (CSM)" och "Cisco Content Switching Module with SSL (CSM-S)" har identifierats. Sårbarheten beror på ett minnesläckage som existerar när lastbalansering är aktiverat på applikationslagernivå.

Vid ett effektivt utnyttjande, kan sårbarheten leda till att sårbara system blir otillgängliga.

Cisco har släppt uppdateringar som rättar sårbarheten.

Påverkade versioner

• Cisco Content Switching Module (CSM) version 4.2(3)
• Cisco Content Switching Module (CSM) version 4.2(3a)
• Cisco Content Switching Module (CSM) version 4.2(4)
• Cisco Content Switching Module (CSM) version 4.2(5)
• Cisco Content Switching Module (CSM) version 4.2(6)
• Cisco Content Switching Module (CSM) version 4.2(7)
• Cisco Content Switching Module (CSM) version 4.2(8)
• Cisco Content Switching Module with SSL (CSM-S) version 2.1(2)
• Cisco Content Switching Module with SSL (CSM-S) version 2.1(3)
• Cisco Content Switching Module with SSL (CSM-S) version 2.1(4)
• Cisco Content Switching Module with SSL (CSM-S) version 2.1(5)
• Cisco Content Switching Module with SSL (CSM-S) version 2.1(6)
• Cisco Content Switching Module with SSL (CSM-S) version 2.1(7)

Mer information och programrättningar

http://www.cisco.com/en/US/products/products_security_advisory09186a0080995684.shtml

http://xforce.iss.net/xforce/xfdb/42409

http://www.frsirt.com/english/advisories/2008/1532