CVE-2003-1002 (CNNVD-200401-024)
中文标题:
Cisco FWSM多个安全漏洞
英文标题:
Cisco Firewall Services Module (FWSM) in Cisco Catalyst 6500 and 7600 series devices allows remote a...
漏洞描述
中文描述:
Cisco Firewall Services Module(FWSM)是美国思科(Cisco)公司的一个防火墙服务模块,它用以部署在6500系列交换机和7600系列路由器上提供流量加速功能。 CISCO FWSM存在2个漏洞,允许远程攻击者进行拒绝服务攻击或在设备上执行任意指令。 CSCeb16356 (HTTP Auth)漏洞: 传递使用TACACS+或RADIUS验证的HTTP Auth请求,可使Cisco FWSM由于发送缓冲区溢出崩溃并重载。这个请求可以由用户通过发起FTP,TELNET或者HTTP连接而初始化。如果用户名和密码被指定的ACACS+或RADIUS服务器验证通过,Cisco FWSM才允许通信通过。 CSCeb88419 (SNMPv3)漏洞 当Cisco FWSM模块上配置snmp-server host <if_name> <ip_addr>或snmp-server host <if_name> <ip_addr> poll时,处理接收到的SNMPv3消息时可使CISCO FWSM崩溃,产生拒绝服务。 只要当Cisco FWSM模块上配置snmp-server host <if_name> <ip_addr> trap命令时才不受此漏洞影响。
英文描述:
Cisco Firewall Services Module (FWSM) in Cisco Catalyst 6500 and 7600 series devices allows remote attackers to cause a denial of service (crash and reload) via an SNMPv3 message when snmp-server is set.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| cisco | catalyst_6500 | * | - | - |
cpe:2.3:h:cisco:catalyst_6500:*:*:*:*:*:*:*:*
|
| cisco | catalyst_6500_ws-svc-nam-1 | 2.2\(1a\) | - | - |
cpe:2.3:h:cisco:catalyst_6500_ws-svc-nam-1:2.2\(1a\):*:*:*:*:*:*:*
|
| cisco | catalyst_6500_ws-svc-nam-1 | 3.1\(1a\) | - | - |
cpe:2.3:h:cisco:catalyst_6500_ws-svc-nam-1:3.1\(1a\):*:*:*:*:*:*:*
|
| cisco | catalyst_6500_ws-svc-nam-2 | 2.2\(1a\) | - | - |
cpe:2.3:h:cisco:catalyst_6500_ws-svc-nam-2:2.2\(1a\):*:*:*:*:*:*:*
|
| cisco | catalyst_6500_ws-svc-nam-2 | 3.1\(1a\) | - | - |
cpe:2.3:h:cisco:catalyst_6500_ws-svc-nam-2:3.1\(1a\):*:*:*:*:*:*:*
|
| cisco | catalyst_6500_ws-x6380-nam | 2.1\(2\) | - | - |
cpe:2.3:h:cisco:catalyst_6500_ws-x6380-nam:2.1\(2\):*:*:*:*:*:*:*
|
| cisco | catalyst_6500_ws-x6380-nam | 3.1\(1a\) | - | - |
cpe:2.3:h:cisco:catalyst_6500_ws-x6380-nam:3.1\(1a\):*:*:*:*:*:*:*
|
| cisco | catalyst_7600_ws-svc-nam-1 | 2.2\(1a\) | - | - |
cpe:2.3:h:cisco:catalyst_7600_ws-svc-nam-1:2.2\(1a\):*:*:*:*:*:*:*
|
| cisco | catalyst_7600_ws-svc-nam-1 | 3.1\(1a\) | - | - |
cpe:2.3:h:cisco:catalyst_7600_ws-svc-nam-1:3.1\(1a\):*:*:*:*:*:*:*
|
| cisco | catalyst_7600_ws-svc-nam-2 | 2.2\(1a\) | - | - |
cpe:2.3:h:cisco:catalyst_7600_ws-svc-nam-2:2.2\(1a\):*:*:*:*:*:*:*
|
| cisco | catalyst_7600_ws-svc-nam-2 | 3.1\(1a\) | - | - |
cpe:2.3:h:cisco:catalyst_7600_ws-svc-nam-2:3.1\(1a\):*:*:*:*:*:*:*
|
| cisco | catalyst_7600_ws-x6380-nam | 2.1\(2\) | - | - |
cpe:2.3:h:cisco:catalyst_7600_ws-x6380-nam:2.1\(2\):*:*:*:*:*:*:*
|
| cisco | catalyst_7600_ws-x6380-nam | 3.1\(1a\) | - | - |
cpe:2.3:h:cisco:catalyst_7600_ws-x6380-nam:3.1\(1a\):*:*:*:*:*:*:*
|
| cisco | firewall_services_module | * | - | - |
cpe:2.3:h:cisco:firewall_services_module:*:*:*:*:*:*:*:*
|
| cisco | firewall_services_module | 1.1.2 | - | - |
cpe:2.3:h:cisco:firewall_services_module:1.1.2:*:*:*:*:*:*:*
|
| cisco | catos | 5.4\(1\) | - | - |
cpe:2.3:o:cisco:catos:5.4\(1\):*:*:*:*:*:*:*
|
| cisco | catos | 7.5\(1\) | - | - |
cpe:2.3:o:cisco:catos:7.5\(1\):*:*:*:*:*:*:*
|
| cisco | catos | 7.6\(1\) | - | - |
cpe:2.3:o:cisco:catos:7.6\(1\):*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
CVSS评分详情
AV:N/AC:L/Au:N/C:N/I:N/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2003-1002 |
2025-11-11 15:17:27 | 2025-11-11 07:32:19 |
| NVD | nvd_CVE-2003-1002 |
2025-11-11 14:50:38 | 2025-11-11 07:41:06 |
| CNNVD | cnnvd_CNNVD-200401-024 |
2025-11-11 15:08:43 | 2025-11-11 07:48:52 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200401-024
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 5.0
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:N/I:N/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 18
- data_sources: ['cve'] -> ['cve', 'nvd']