Se ha descubierto una vulnerabilidad en el dispositivo Cisco Firewall Services Module (FWSM) que podría causar una denegación de servicio en dicho módulo. También se ve afectado el dispositivo Firewall Cisco ASA 5500.
Dicha vulnerabilidad afecta a las versiones 3.1.x, 3.2.x, 4.0.x, y 4.1.x que tengan activado el protocolo SCCP.
La vulnerabilidad se debe a un error en la inspección de mensajes SCCP (Skinny Client Control Protocol). Este protocolo permite una comunicación eficiente con un sistema Cisco Call Manager, el cual actúa como proxy de señalización para llamadas iniciadas a través de otros protocolos como H.323, SIP, RDSI, etc.
Para comprobar si SCCP se encuentra habilitado puede introducir la siguiente orden desde la consola de comandos: fwsm#show service-policy | include skinny
De la misma forma, puede utilizar la orden show module para conocer la versión actual del software
Impacto:
Dicho fallo de seguridad podría ser aprovechado por un atacante remoto para provocar una denegación de servicio a través de un paquete SCCP especialmente creado.
Solución
Cisco ha publicado una versión actualizada del software afectado por lo que se recomienda actualizar dichos dispositivos lo antes posible.