int(1183)

Boletines de Vulnerabilidades


Denegación de servicio en Cisco CNS Network Registrar

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricant afectat Networking
Software afectado Windows 2000 & Cisco CNS Network Registrar <= 6.1.1.3
Windows NT & Cisco CNS Network Registrar <= 6.1.1.3

Descripción

Se han encontrado dos vulnerabilidades en Cisco CNS Network Registrar:

CSCeg27625 —Cisco CNS Network Registrar CCM (Central Configuration Management) puede llegar a consumir el 100% de CPU de sistema cuando un usuario remoto finaliza su conexión mediante una secuencia específica de paquetes.

CSCeg27614 —El proceso "lock manager" de Cisco CNS Network Registrar puede bloquearse si el sistema recibe una secuencia específica de paquetes.

En ambos casos el servidor debe reiniciarse para volver a funcionar correctamente.

Solución



Actualización de software:

Cisco CNS Network Registrar
parche 6.1.1.4
http://www.cisco.com/pcgi-bin/Software/Tablebuild/tablebuild.pl/nr-eval

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Cisco Security Advisory 63413
http://www.cisco.com/warp/public/707/cisco-sa-20041202-cnr.shtml 63413

Histórico de versiones

Versión Comentario Data
1.0 Avisio emitido 2004-12-03
Ministerio de Defensa
CNI
CCN
CCN-CERT