Boletines de Vulnerabilidades |
Denegación de servicio en Cisco CSA |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Networking |
Software afectado |
CSA version 4.5 / Linux < 4.5.1.657 CSA version 5.0 / Linux < 5.0.0.193 Cisco Unified CallManager (CUCM) 5.0 <= 5.0(4) Cisco Unified Presence Server (CUPS) 1.0 <= 1.0(2) |
Descripción |
|
Se ha descubierto una vulnerabilidad en Cisco Security Agent (CSA) / Linux. La vulnerabilidad reside en un error cuando se le somete a un escaneo de puertos con unas opciones especificas. Un atacante remoto podría causar una denegación de servicio mediante un escaneo de puertos con unas opciones especificas que podrían causar un exceso en el consumo de recursos. |
|
Solución |
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/warp/public/707/cisco-sa-20061025-csa.shtml#software |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Cisco Security Advisory (71902) http://www.cisco.com/warp/public/707/cisco-sa-20061025-csa.shtml |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2006-10-26 |