Boletines de Vulnerabilidades |
Múltiple vulnerabilidades en Cisco Systems IOS VTP |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Networking |
| Software afectado |
Cisco IOS Cisco CatOS |
Descripción |
|
|
Se han descubierto tres vulnerabilidades en switches Cisco Systems que ejecuten las versiones de Cisco IOS y CatOS afectadas. Las vulnerabilidades son descritas a continuación: - 1: La vulnerabilidad reside en un error en la característica VTP de Cisco IOS. Un atacante remoto podría causar una denegación de servicio mediante un paquete especialmente diseñado enviado desde un segmento de red local a un puerto troncal. - 2: La vulnerabilidad reside en un desbordamiento de búfer en la característica VTP de Cisco IOS al manejar ciertos paquetes VTP. Un atacante remoto podría ejecutar código arbitrario mediante un paquete especialmente diseñado enviado desde un segmento de red local a un puerto troncal que coincida con un nombre de dominio y con la contraseña de dominio VTP. - 3: La vulnerabilidad reside en un error en la característica de Cisco IOS y Cisco CatOS que mostrará contadores estadísticos como valores negativos. La operación VTP no se verá afectada mientras no se hagan cambios en el dominio VTP, al añadir switches o resetear un servidor VTP podría ser que las actualizaciones de VTP no fueran procesadas por otros servidores o clientes VTP de dominio. |
|
Solución |
|
|
Actualización de software Cisco CSCsd52629 / VTP version field DoS http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCsd52629 CSCsd34759 / VTP version field DoS http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCsd34759 CSCse40078 / Integer Wrap in VTP revision http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCse40078 CSCse47765 / Integer Wrap in VTP revision http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCse47765 CSCsd34855 / Buffer Overflow in VTP VLAN name http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCsd34855 CSCei54611 / Buffer Overflow in VTP VLAN name http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCei54611 http://www.cisco.com/warp/public/707/cisco-sa-20051102-timers.shtml#software |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory (71306) http://www.cisco.com/warp/public/707/cisco-sr-20060913-vtp.shtml Phenoelit Advisory (0815) http://www.phenoelit.de/stuff/CiscoVTP.txt |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-09-14 |