Boletines de Vulnerabilidades |
Vulnerabilidades en la implementación de Internet Key Exchange Xauth de Cisco IOS |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco IOS 12.2T Cisco IOS 12.3 Cisco IOS 12.3T |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en las versiones 12.2T, 12.3 y 12.3T de Cisco Internetwork Operating System (IOS). Las vulnerabilidades residen en el manejo de mensajes Internet Key Exchange (IKE) Xauth cuando un dispositivo Cisco está configurado como servidor Easy VPN. La explotación de estas vulnerabilidades podría permitir a un atacante remoto obtener acceso al dispositivo afectado. |
|
Solución |
|
Actualización de software Cisco Cisco IOS 12.2T Cisco IOS 12.3 Cisco IOS 12.3T http://www.cisco.com/en/US/products/products_security_advisory09186a008042d519.shtml#software |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2005-1057 CAN-2005-1058 |
BID | |
Recursos adicionales |
|
Cisco Security Advisory Document ID: 64424 http://www.cisco.com/warp/public/707/cisco-sa-20050406-xauth.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2005-04-07 |
1.1 | CANs añadidos | 2005-04-15 |