Miembros de
Boletines de Vulnerabilidades |
Múltiples denegaciones de servicio en Cisco Content Switching Modules |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado |
Cisco Content Switching Modules < 4.2.7 Cisco Content Switching Module with SSL < 2.1.6 |
Descripción |
|
|
Se han encontrado múltiples denegaciones de servicio en Cisco Content Switching Modules. Las vulnerabilidades son descritas a continuación. - CSCsd27478: Se ha encontrado una vulnerabilidad en Cisco Content Switching Modules. La vulnerabilidad yace cuando un módulo ejecutado con el código afectado recibe paquetes TCP específicos fuera de orden. Un atacante remoto podría causar una denegación de servicio. - CSCsh57876: Se ha encontrado una vulnerabilidad en Cisco Content Switching Modules. La vulnerabilidad yace cuando se activa la terminación del servicio en un módulo que ejecuta el software afectado y el módulo está conectado a una red cargada. Un atacante remoto podría causar una denegación de servicio. |
|
Solución |
|
|
Actualización de software Cisco Actualmente no existe ningún parche disponible. http://www.cisco.com/public/sw-center/sw-usingswc.shtml. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory (cisco-sa-20070905-csm) http://www.cisco.com/warp/public/707/cisco-sa-20070905-csm.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-09-06 |