Miembros de
Boletines de Vulnerabilidades |
Denegación de Servicio en el protocolo BGP en Cisco IOS |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado |
Cisco IOS 9.x Cisco IOS 10.x Cisco IOS 11.x Cisco IOS 12.x |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en las versiones 9.x, 10.x, 11.x y 12.x de Cisco IOS. La vulnerabilidad reside en la implementación del protocolo BGP (Border Gateway Protocol). Un dispositivo Cisco con el protocolo BGP activado y el comando log-neighbor-changes configurado puede verse afectado por un ataque de denegación de servicio que puede ser ejecutado mediante un paquete BGP especialmente diseñado por parte de un sistema en el que se confía explícitamente. |
|
Solución |
|
|
Actualización de software Cisco IOS Cisco IOS 12.0-Based Cisco IOS 12.1-Based Cisco IOS 12.2-Based Cisco IOS 12.3-Based http://www.cisco.com/en/US/products/products_security_advisory09186a00803be7d9.shtml#software |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2005-0196 |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory Document ID: 63845 http://www.cisco.com/warp/public/707/ cisco-sa-20050126-bgp.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-01-27 |
| 1.1 | CAN añadido | 2005-02-24 |