Boletines de Vulnerabilidades |
Denegación de Servicio en Cisco VPN 3000 series |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Networking |
| Software afectado | Cisco VPN 3000 series (3005, 3015, 3020, 3030, 3060, 3080). Software 4.7.0-4.7.2.A, 4.7REL |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Cisco VPN 3000 series con software versión 4.7.0 hasta 4.7.2.A incluyendo 4.7REL. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría causar una denegación de servicio mediante el envío al concentrador de un paquete HTTP especialmente diseñado. |
|
Solución |
|
|
Actualización de software Cisco Cisco VPN 3000 series / 4.7.2.B http://www.cisco.com/pcgi-bin/tablebuild.pl/vpn3000-3des |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-0483 |
| BID | 16394 |
Recursos adicionales |
|
|
Cisco Security Advisory (68869) http://www.cisco.com/warp/public/707/cisco-sa-20060126-vpn.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-01-26 |
| 1.1 | CVE añadido. | 2006-02-02 |