Boletines de Vulnerabilidades |
Dos vulnerabilidades en Cisco Intrusion Prevention System |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Networking |
| Software afectado |
Cisco IDS 4.1(x) < 4.1(5c) Cisco IPS 5.0(x) < 5.0(6p2) Cisco IPS 5.1(x) < 5.1(2) |
Descripción |
|
|
Se ha descubierto dos vulnerabilidades en Cisco Intrusion Prevention System (IPS) software: - La vulnerabilidad reside en un error en la interfaz de administración mediante web al manejar ciertos paquetes Secure Socket Layer (SSL). Un atacante remoto podría causar una denegación de servicio. - La vulnerabilidad reside en un error al manejar paquetes fragmentados. Un atacante remoto podría evadir la detección de dispositivos IPS al efectuar ataques contra recursos de la red protegida por el IPS. |
|
Solución |
|
|
Actualización de software Cisco Cisco IPS / 4.1(5c) Cisco IPS / 5.0(6p2) http://www.cisco.com/pcgi-bin/tablebuild.pl/ids-patches?psrtdcat20e2 Cisco IPS / 5.1(3) http://www.cisco.com/pcgi-bin/tablebuild.pl/ips5?psrtdcat20e2 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory (71558) http://www.cisco.com/warp/public/707/cisco-sa-20060920-ips.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-09-21 |