Cisco Firewall Services Module 繞過保安限制及阻斷服務漏洞

在 Cisco Firewall Services Module(FWSM) 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制及進行阻斷服務攻擊。

1. 當產生 IPv6 交通日誌訊息時，系統日誌訊息 ID 302015 產生錯誤，導致記憶體損毀。
   要成功利用漏洞，FWSM 的介面需要了 IPv6 地址。
2. 當處理大量與 "aaa authentication match" 及 "aaa authentication include" 指令相關的網絡存取驗證請求時，認證代理功能產生錯誤，導致應用程式終止。
3. 由於 TACACS+ 產生錯誤，攻擊者可繞過 TACACS+ 的認證機制。
4. 由於處理某些 SunRPC 訊息時，SunRPC inspection engine 產生四個錯誤，攻擊者可透過所傳送的特製 SunRPC 封包，引致裝置重新載入。
5. 由於處理某些 ILS 訊息時，ILS inspection engine 產生錯誤，攻擊者可透過所傳送的特製 ILS 封包，引致裝置重新載入。