Cisco Firewall Services Module bis 2.3(2) Blacklist-Filter Ausnahmen Designfehler
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Die Firma Cisco hat sich einen Namen mit ihren Netzwerkelementen - Switches und Router - gemacht. Neben der relativ populären Cisco PIX Firewall stellt Cisco ein Firewall Services Modul (FWSM) zur Verfügung, das als Plugin Router durch die Cisco-eigene Firewall-Funktionalität erweitern kann. Wie Cisco in ihrem Dokument 64821 berichten, existiert ein Designfehler in Cisco Firewall Services Module bis 2.3(2). So ist es möglich eine Blacklist für HTTP/URL, HTTPS und FTP umzusetzen, und dabei gewisse Ausnahmen zu definieren. Das Problem besteht nun darin, dass diese Ausnahmen auf gänzlichen TCP-Verkehr angewendet wird. Ein Angreifer kann so in den Besitz erweiterter Rechte kommen bzw. die Blacklist umgehen. Es sind keine genauen technischen Details oder ein Exploit zur Schwachstelle bekannt. Cisco hat mit einer neuen Software-Version das Problem behoben. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (20515) dokumentiert.
Cisco-Schwachstellen sind bei Angreifern sehr beliebt, da die besagten Produkte gut und gerne im Einsatz sind. Das Firewall Service Module ist jedoch ein verhältnismässig unpopuläres Cisco-Produkt, so dass die Beliebtheit des Angriffs relativ gering sein wird. Betroffene Umgebungen soll das jedoch nicht ermutigen, auf das Umsetzen der empfohlenen Gegenmassnahmen zu verzichten.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: Unbekannt
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Firewall Services Module 2.3(2)
Patch: cisco.com
Timeline
11.05.2005 🔍11.05.2005 🔍
11.05.2005 🔍
11.05.2005 🔍
11.05.2005 🔍
11.05.2005 🔍
11.05.2005 🔍
12.05.2005 🔍
12.05.2005 🔍
30.05.2005 🔍
04.12.2005 🔍
03.07.2019 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco.com
Person: http://www.cisco.com
Firma: Cisco
Status: Bestätigt
CVE: CVE-2005-1517 (🔍)
X-Force: 20515 - Cisco 6500 and 7600 series FWSM allows ACL bypass, High Risk
SecurityTracker: 1013949
Vulnerability Center: 9811 - [cisco-sa-20050511-url] Cisco FWSM up to 2.3.1 ACL Bypass, High
SecurityFocus: 13595 - Cisco Catalyst 6500/7600 Series Firewall Services Module ACL Bypass Vulnerability
Secunia: 15349 - Cisco Firewall Services Module TCP Packet URL Filtering Bypass, Less Critical
OSVDB: 16423 - Cisco Firewall Services Module (FWSM) TCP Packet access-list Bypass
Vupen: ADV-2005-0527
Eintrag
Erstellt: 30.05.2005 12:54Aktualisierung: 03.07.2019 06:23
Anpassungen: 30.05.2005 12:54 (86), 03.07.2019 06:23 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.