Vulnerability Bulletins |
Denegación de servicio en Cisco Secure Access Control Server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco Secure ACS y ACS Solution Engine 3.X < 3.3(4) Build 12 patch 7 Cisco Secure ACS y ACS Solution Engine 4.1.X < 4.1(4) Build 13 Patch 11 Cisco Secure ACS y ACS Solution Engine 4.2.X < Release 4.2(0) Build 124 Patch 4 Cisco Secure ACS y ACS Solution Engine 4.0.X |
Description |
|
|
Se ha descubierto una vulnerabilidad en Cisco Secure Access Control Server. La vulnerabilidad reside en un error no especificado de validación de entrada. Un atacante local podría causar una denegación de servicio mediante el envío de un paquete EAP especialmente diseñado con un valor "length" grande. |
|
Solution |
|
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/en/US/products/products_security_response09186a00809f140b.html |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2008-2441 |
| BID | |
Other resources |
|
|
Cisco Security Advisory (cisco-sr-20080903-csacs) http://www.cisco.com/en/US/products/products_security_response09186a00809f140b.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-09-04 |