Boletines de Vulnerabilidades |
Denegación de servicio en Cisco Security Agent |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado | Cisco Security Agent (CSA) 4.5 |
Descripción |
|
Se ha descubierto una vulnerabilidad en la versión 4.5 de Cisco Security Agent ejecutándose sobre cualquier plataforma Microsoft Windows excepto Windows XP. La vulnerabilidad reside en el manejo de paquetes IP. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio del sistema mediante el envío de paquetes IP especialmente diseñados. |
|
Solución |
|
Actualización de software Cisco CSA 4.5.1.616 http://www.cisco.com/pcgi-bin/tablebuild.pl/csa CSA 4.5.0.573 http://www.cisco.com/pcgi-bin/tablebuild.pl/csahf-crypto |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2005-2280 |
BID | |
Recursos adicionales |
|
Cisco Security Advisory http://www.cisco.com/warp/public/707/cisco-sa-20050713-csa.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2005-07-14 |
1.1 | CAN añadido | 2005-08-05 |