Miembros de
Boletines de Vulnerabilidades |
Ejecución de código en Cisco Next Hop Resolution Protocol |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado | Cisco Next Hop Resolution Protocol |
Descripción |
|
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en el protocolo Cisco Next Hop Resolution. La vulnerabilidad reside al no comprobar de forma correcta los limites de los datos ofrecidos por el usuario. Un atacante remoto podría ejecutar código arbitrario. Una repetida explotación de la vulnerabilidad podría resultar en una denegación de servicio. |
|
Solución |
|
|
Cisco Ver tabla de actualizaciones en: http://www.cisco.com/en/US/products/products_security_advisory09186a008089963b.shtml#software |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory (cisco-sa-20070808-nhrp) http://www.cisco.com/warp/public/707/cisco-sa-20070808-nhrp.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-08-09 |
| 2.0 | Exploit público disponible | 2007-08-13 |