Vulnerability Bulletins |
Múltiples denegaciones de servicio en Cisco PIX and ASA |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Cisco PIX and ASA 7.x |
Description |
|
|
Se han encontrado múltiples denegaciones de servicio en Cisco PIX y ASA 7.x. Las vulnerabilidades son descritas a continuación. - CSCsi90468: Se ha encontrado una vulnerabilidad en Cisco PIX and ASA 7.x. La vulnerabilidad yace cuando el protocolo de inspección MGCP application layer está activo. Un atacante remoto podría provocar el reinicio del dispositivo afectado mediante un paquete MGCP especialmente diseñado. Un repetido uso de esta vulnerabilidad puede resultar en una denegación de servicio. - CSCsg43276: Se ha encontrado una vulnerabilidad en Cisco PIX and ASA 7.x. La vulnerabilidad yace cuando existen una o más características configuradas que causan la terminación de las sesiones TLS. Un atacante remoto podría provocar el reinicio del dispositivo afectado mediante un paquete TLS especialmente diseñado. Un repetido uso de esta vulnerabilidad puede resultar en una denegación de servicio. |
|
Solution |
|
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/en/US/products/products_security_advisory09186a00808dda56.shtml#@ID |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Cisco Security Advisory (cisco-sa-20071017-asa) http://www.cisco.com/warp/public/707/cisco-sa-20071017-asa.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-10-18 |