Vulnerability Bulletins |
Vulnerabilidades en Cisco IOS Secure Shell Server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco IOS 12.0S Cisco IOS 12.1T Cisco IOS 12.2 Cisco IOS 12.2T Cisco IOS 12.3T |
Description |
|
|
Se han descubierto dos vulnerabilidades en las versiones 12.0S, 12.1T, 12.2, 12.2T y 12.3T de Cisco Internetwork Operating System (IOS). Las vulnerabilidades se dan cuando Cisco IOS está configurado para utilizar el servidor IOS Secure Shell (SSH) junto con Terminal Access Controller Access Control System Plus (TACACS+) como solución de gestión remota de un dispositivo Cisco. Las explotación de estas vulnerabilidades podría permitir a un atacante remoto provocar una situación de denegación de servicio de un dispositivo vulnerable. |
|
Solution |
|
|
Actualización de software Cisco Cisco IOS 12.0S Cisco IOS 12.1T Cisco IOS 12.2 Cisco IOS 12.2T Cisco IOS 12.3T http://www.cisco.com/en/US/products/products_security_advisory09186a008042d51b.shtml#software |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2005-1020 CAN-2005-1021 |
| BID | |
Other resources |
|
|
Cisco Security Advisory Document ID: 64439 http://www.cisco.com/warp/public/707/cisco-sa-20050406-ssh.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-04-07 |
| 1.1 | CANs añadidos | 2005-04-15 |