Boletines de Vulnerabilidades |
Denegación de servicio en Cisco CatOS con Telnet, HTTP o SSH |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Networking |
| Software afectado |
Cisco Catalyst 6000 series Cisco Catalyst 5000 series Cisco Catalyst 4500 series Cisco Catalyst 4000 series Cisco Catalyst 2948G, 2980G, 2980G-A, 4912G Cisco Catalyst 2901, 2902, 2926[T,F,GS,GL], 2948 Cisco CatOS 8.xGLX <8.3(2)GLX Cisco CatOS 8.x < 8.2(2) Cisco CatOS 7.x < 7.6(6) Cisco CatOS 6.x < 6.4(9) Cisco CatOS <5.5(20) |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Cisco CatOS con los servicios Telnet, HTTP o SSH habilitados. La vulnerabilidad reside en el manejo de los intentos de establecer una comunicación TCP que no acaban con el ACK final requerido. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio. |
|
Solución |
|
|
Actualización de Software Cisco Cisco CatOS 8.3(2)GLX Cisco CatOS 8.2(2) Cisco CatOS 7.6(6) Cisco CatOS 6.4(9) Cisco CatOS 5.5(20) |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0551 |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory 52781 http://www.cisco.com/warp/public/707/cisco-sa-20040609-catos.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-06-10 |
| 1.1 | CAN añadido | 2004-06-28 |