Boletines de Vulnerabilidades |
Denegación de servicio en Cisco CNS Network Registrar |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Networking |
Software afectado |
Windows 2000 & Cisco CNS Network Registrar <= 6.1.1.3 Windows NT & Cisco CNS Network Registrar <= 6.1.1.3 |
Descripción |
|
Se han encontrado dos vulnerabilidades en Cisco CNS Network Registrar: CSCeg27625 —Cisco CNS Network Registrar CCM (Central Configuration Management) puede llegar a consumir el 100% de CPU de sistema cuando un usuario remoto finaliza su conexión mediante una secuencia específica de paquetes. CSCeg27614 —El proceso "lock manager" de Cisco CNS Network Registrar puede bloquearse si el sistema recibe una secuencia específica de paquetes. En ambos casos el servidor debe reiniciarse para volver a funcionar correctamente. |
|
Solución |
|
Actualización de software: Cisco CNS Network Registrar parche 6.1.1.4 http://www.cisco.com/pcgi-bin/Software/Tablebuild/tablebuild.pl/nr-eval |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Cisco Security Advisory 63413 http://www.cisco.com/warp/public/707/cisco-sa-20041202-cnr.shtml 63413 |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Avisio emitido | 2004-12-03 |