Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en Cisco Secure Access Control Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado |
Cisco Secure ACS y ACS Solution Engine 3.X < 3.3(4) Build 12 patch 7 Cisco Secure ACS y ACS Solution Engine 4.1.X < 4.1(4) Build 13 Patch 11 Cisco Secure ACS y ACS Solution Engine 4.2.X < Release 4.2(0) Build 124 Patch 4 Cisco Secure ACS y ACS Solution Engine 4.0.X |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Cisco Secure Access Control Server. La vulnerabilidad reside en un error no especificado de validación de entrada. Un atacante local podría causar una denegación de servicio mediante el envío de un paquete EAP especialmente diseñado con un valor "length" grande. |
|
Solución |
|
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/en/US/products/products_security_response09186a00809f140b.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-2441 |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory (cisco-sr-20080903-csacs) http://www.cisco.com/en/US/products/products_security_response09186a00809f140b.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-09-04 |