Vulnerability Bulletins |
Denegación de servicio en Cisco PIX y ASA |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco PIX 500 Series Security Appliance < 7.2(3)006 Cisco PIX 500 Series Security Appliance < 8.0(3) Cisco 5500 Series Adaptive Security Appliance < 7.2(3)006 Cisco 5500 Series Adaptive Security Appliance < 8.0(3) |
Description |
|
|
Se ha descubierto una vulnerabilidad de tipo denegación de servicio en Cisco PIX 500 Series Security Appliance (PIX) y Cisco 5500 Series Adaptive Security Appliance (ASA) anteriores a 7.2(3)6 y 8.0(3). La vulnerabilidad reside en un error en la validación de la entrada. Un atacante remoto podría reiniciar el dispositivo mediante un paquete IP especialmente diseñado con la funcionalidad de decremento de tiempo de vida (TTL) habilitada. |
|
Solution |
|
|
Actualización de software Cisco Cisco PIX y ASA Actualizar a las versiones 7.2(3)6 o 8.0(3). |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2008-0028 |
| BID | 27418 |
Other resources |
|
|
Cisco Security Advisory (cisco-sa-20080123-asa) http://www.cisco.com/warp/public/707/cisco-sa-20080123-asa.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-01-25 |