http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200401-024

CiscoFirewallServicesModule（FWSM）是美国思科（Cisco）公司的一个防火墙服务模块，它用以部署在6500系列交换机和7600系列路由器上提供流量加速功能。CISCOFWSM存在2个漏洞，允许远程攻击者进行拒绝服务攻击或在设备上执行任意指令。CSCeb16356(HTTPAuth)漏洞：传递使用TACACS+或RADIUS验证的HTTPAuth请求，可使CiscoFWSM由于发送缓冲区溢出崩溃并重载。这个请求可以由用户通过发起FTP，TELNET或者HTTP连接而初始化。如果用户名和密码被指定的ACACS+或RADIUS服务器验证通过，CiscoFWSM才允许通信通过。CSCeb88419(SNMPv3)漏洞当CiscoFWSM模块上配置snmp-serverhost或snmp-serverhostpoll时，处理接收到的SNMPv3消息时可使CISCOFWSM崩溃，产生拒绝服务。只要当CiscoFWSM模块上配置snmp-serverhosttrap命令时才不受此漏洞影响。

来源:CISCO
名称:20031215CiscoFWSMVulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20031215-fwsm.shtml