Uppdaterad | Publicerad
SR08-163 Cisco - Content Switching Module sårbar
Cisco Content Switching Module (CSM) och (CSM-S) är sårbara för tillgänglighetsattacker.
Problembeskrivning
CVE-referens: CVE-2008-1749
En sårbarhet i "Cisco Content Switching Module (CSM)" och "Cisco Content Switching Module with SSL (CSM-S)" har identifierats. Sårbarheten beror på ett minnesläckage som existerar när lastbalansering är aktiverat på applikationslagernivå.
Vid ett effektivt utnyttjande, kan sårbarheten leda till att sårbara system blir otillgängliga.
Cisco har släppt uppdateringar som rättar sårbarheten.
Påverkade versioner
- Cisco Content Switching Module (CSM) version 4.2(3)
- Cisco Content Switching Module (CSM) version 4.2(3a)
- Cisco Content Switching Module (CSM) version 4.2(4)
- Cisco Content Switching Module (CSM) version 4.2(5)
- Cisco Content Switching Module (CSM) version 4.2(6)
- Cisco Content Switching Module (CSM) version 4.2(7)
- Cisco Content Switching Module (CSM) version 4.2(8)
- Cisco Content Switching Module with SSL (CSM-S) version 2.1(2)
- Cisco Content Switching Module with SSL (CSM-S) version 2.1(3)
- Cisco Content Switching Module with SSL (CSM-S) version 2.1(4)
- Cisco Content Switching Module with SSL (CSM-S) version 2.1(5)
- Cisco Content Switching Module with SSL (CSM-S) version 2.1(6)
- Cisco Content Switching Module with SSL (CSM-S) version 2.1(7)
Mer information och programrättningar
http://www.cisco.com/en/US/products/products_security_advisory09186a0080995684.shtml