int(3170)

Vulnerability Bulletins

Denegación de servicio en la librería crypto

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer Networking
Affected software Cisco IOS
Cisco IOS XR
Cisco PIX and ASA Security Appliances 7.x
Cisco Firewall Service Module < 2.3(5)
Cisco Firewall Service Module < 3.1(6)
Cisco Unified CallManager

Description
Se ha encontrado una vulnerabilidad en la librería crypto. La vulnerabilidad reside en un error al tratar objetos Abstract Syntax Notation One mal formados.

Un atacante remoto podría inutilizar el dispositivo afectado y si se trata de una explotación repetida puede llegar a provocar una denegación de servicio.

Solution


Actualización de software

Cisco
Ver tabla de actualizaciones en:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080847c5d.shtml#software

Standar resources
Property Value
CVE CVE-2006-3894
BID

Other resources
Cisco Security Advisory (cisco-sa-20070522-crypto.shtml)
http://www.cisco.com/en/US/products/products_security_advisory09186a0080847c5d.shtml

Version history
Version Comments Date
1.0 Aviso emitido 2007-05-24
Ministerio de Defensa
CNI
CCN
CCN-CERT