Boletines de Vulnerabilidades |
Salto de restricciones de las listas de control de acceso en Cisco IOS |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Networking |
| Software afectado | Cisco IOS <= 12.0, 12.1, 12.2 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Cisco IOS 12.0, 12.1 y 12.2. La vulnerabilidad reside en un error en el manejo de paquetes GRE con información de la ruta de origen ya que el campo offset no se verifica antes de desencapsular el paquete. Un atacante remoto podría saltarse las listas de control de acceso del router mediante el envío de paquetes GRE especialmente diseñados. |
|
Solución |
|
|
Actualización de software Cisco Cisco IOS / CSCuk27655, CSCea22552, CSCei62762 http://www.cisco.com/warp/public/707/cisco-sr-20060906-gre.shtml |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory (71314) http://www.cisco.com/warp/public/707/cisco-sr-20060906-gre.shtml Phenoelit Advisory http://www.phenoelit.de/stuff/CiscoGRE.txt |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-09-08 |