Boletines de Vulnerabilidades |
Denegación de servicio en Cisco PIX y ASA |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco PIX 500 Series Security Appliance < 7.2(3)006 Cisco PIX 500 Series Security Appliance < 8.0(3) Cisco 5500 Series Adaptive Security Appliance < 7.2(3)006 Cisco 5500 Series Adaptive Security Appliance < 8.0(3) |
Descripción |
|
Se ha descubierto una vulnerabilidad de tipo denegación de servicio en Cisco PIX 500 Series Security Appliance (PIX) y Cisco 5500 Series Adaptive Security Appliance (ASA) anteriores a 7.2(3)6 y 8.0(3). La vulnerabilidad reside en un error en la validación de la entrada. Un atacante remoto podría reiniciar el dispositivo mediante un paquete IP especialmente diseñado con la funcionalidad de decremento de tiempo de vida (TTL) habilitada. |
|
Solución |
|
Actualización de software Cisco Cisco PIX y ASA Actualizar a las versiones 7.2(3)6 o 8.0(3). |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2008-0028 |
BID | 27418 |
Recursos adicionales |
|
Cisco Security Advisory (cisco-sa-20080123-asa) http://www.cisco.com/warp/public/707/cisco-sa-20080123-asa.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-01-25 |