Vulnerability Bulletins |
Múltiples vulnerabilidades en Intrusion Prevention System de Cisco |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Intrusion Prevention System (IPS) |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Intrusion Prevention System (IPS) de Cisco IOS®. Las vulnerabilidades son descritas a continuación. - La vulnerabilidad reside en que ciertos sistemas IPS utilizan expresiones regulares para la validación de firmas. Un atacante remoto podría evadir la comprobación de firmas mediante el envío de tráfico malicioso en fragmentos IP. Si la validación no utiliza expresiones regulares, esta vulnerabilidad no le afecta. - La vulnerabilidad reside en que algunas firmas IPS utilizan expresiones regulares de ATOMIC. Un atacante remoto podría causar una denegación de servicio mediante el envío de firmas por TCP. |
|
Solution |
|
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/en/US/products/products_security_advisory09186a00807e0a5b.shtml#software |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Cisco Security Advisory (cisco-sa-20070213-iosips) http://www.cisco.com/en/US/products/products_security_advisory09186a00807e0a5b.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-02-16 |