Boletines de Vulnerabilidades |
Vulnerabilidades en Cisco IOS Secure Shell Server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco IOS 12.0S Cisco IOS 12.1T Cisco IOS 12.2 Cisco IOS 12.2T Cisco IOS 12.3T |
Descripción |
|
Se han descubierto dos vulnerabilidades en las versiones 12.0S, 12.1T, 12.2, 12.2T y 12.3T de Cisco Internetwork Operating System (IOS). Las vulnerabilidades se dan cuando Cisco IOS está configurado para utilizar el servidor IOS Secure Shell (SSH) junto con Terminal Access Controller Access Control System Plus (TACACS+) como solución de gestión remota de un dispositivo Cisco. Las explotación de estas vulnerabilidades podría permitir a un atacante remoto provocar una situación de denegación de servicio de un dispositivo vulnerable. |
|
Solución |
|
Actualización de software Cisco Cisco IOS 12.0S Cisco IOS 12.1T Cisco IOS 12.2 Cisco IOS 12.2T Cisco IOS 12.3T http://www.cisco.com/en/US/products/products_security_advisory09186a008042d51b.shtml#software |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2005-1020 CAN-2005-1021 |
BID | |
Recursos adicionales |
|
Cisco Security Advisory Document ID: 64439 http://www.cisco.com/warp/public/707/cisco-sa-20050406-ssh.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2005-04-07 |
1.1 | CANs añadidos | 2005-04-15 |