Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco IOS |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Cisco IOS |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Cisco IOS. Las vulnerabilidades son descritas a continuación: - CVE-2008-2739: La vulnerabilidad reside en un error en el motor de firma “SERVICE.DNS” del sistema IPS. Un atacante remoto podría causar una denegación de servicio mediante tráfico de red especialmente diseñado. - CVE-2008-3798: La vulnerabilidad reside en un error al procesar paquetes SSL. Un atacante remoto podría causar una denegación de servicio mediante un paquete SSL válido durante la finalización de una sesión SSL. - CVE-2008-3799: La vulnerabilidad reside en un error en la implementación del protocolo SIP en Cisco IOS 12, cuando VoIP está configurado. Un atacante remoto podría causar una denegación de servicio mediante mensajes SIP válidos especialmente diseñados. - CVE-2008-3800: La vulnerabilidad reside en un error en la implementación del protocolo SIP en Cisco IOS 12 y “Unified Communications Manager” 4 y 6, cuando VoIP está configurado. Un atacante remoto podría causar una denegación de servicio mediante mensajes SIP válidos especialmente diseñados. - CVE-2008-3801: La vulnerabilidad reside en un error en la implementación del protocolo SIP en Cisco IOS 12 y “Unified Communications Manager” 4 y 6, cuando VoIP está configurado. Un atacante remoto podría causar una denegación de servicio mediante mensajes SIP válidos especialmente diseñados. - CVE-2008-3802: La vulnerabilidad reside en un error en la implementación del protocolo SIP en Cisco IOS 12 y “Unified Communications Manager” 4 y 6, cuando VoIP está configurado. Un atacante remoto podría causar una denegación de servicio mediante mensajes SIP válidos especialmente diseñados. - CVE-2008-3803: La vulnerabilidad reside en un error en Cisco IOS 12, cuando una VPN MPLS con comunidades extendidas está configurada. Un atacante remoto podría leer tráfico de otras VPN en circunstancias oportunas mediante métodos no especificados. - CVE-2008-3804: La vulnerabilidad reside en un error en el “MPLS Forwarding Infrastructure” (MFI) en Cisco IOS 12. Un atacante remoto podría causar una denegación de servicio mediante paquetes especialmente diseñados. - CVE-2008-3805: La vulnerabilidad reside en un error en Cisco IOS 12 en dispositivos de las series Cisco 10000, uBR10012 y uBR7200. Un atacante remoto podría causar una denegación de servicio mediante paquetes UDP especialmente diseñados. - CVE-2008-3807: La vulnerabilidad reside en un error en Cisco IOS 12 en dispositivos de las series uBR10012, cuando está configurado la “linecard redundancy”, que habilita el servicio SNMP con “privado” como comunidad. Un atacante remoto podría obtener permisos de administrador adivinando esta comunidad y enviando consultas SNMP. - CVE-2008-3810: La vulnerabilidad reside en un error en Cisco IOS 12 cuando "NAT SCCP Fragment Support" está habilitado. Un atacante remoto podría causar una denegación de servicio mediante mensajes SCCP segmentados. - CVE-2008-3811: La vulnerabilidad reside en un error en Cisco IOS 12 cuando "NAT SCCP Fragment Support" está habilitado. Un atacante remoto podría causar una denegación de servicio mediante mensajes SCCP segmentados. - CVE-2008-3812: La vulnerabilidad reside en un error en Cisco IOS 12 cuando el firewall AIC está habilitado con “Deep Packet Inspection”. Un atacante remoto podría causar una denegación de servicio mediante un paquete de tránsito HTTP especialmente diseñado. - CVE-2008-3813: La vulnerabilidad reside en un error en Cisco IOS 12 cuando el demonio “L2TP mgmt” está habilitado. Un atacante remoto podría causar una denegación de servicio mediante un paquete L2TP especialmente diseñado. |
|
Solución |
|
|
Actualización de software Ver tabla de actualizaciones en: http://www.cisco.com/en/US/products/products_security_advisory09186a0080a01491.shtml |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2008-2739 CVE-2008-3798 CVE-2008-3799 CVE-2008-3800 CVE-2008-3801 CVE-2008-3802 CVE-2008-3803 CVE-2008-3804 CVE-2008-3805 CVE-2008-3807 CVE-2008-3810 CVE-2008-3811 CVE-2008-3812 CVE-2008-3813 |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory (cisco-sa-20080924-iosips) http://www.cisco.com/en/US/products/products_security_advisory09186a0080a01556.shtml Cisco Security Advisory (cisco-sa-20080924-ssl) http://www.cisco.com/en/US/products/products_security_advisory09186a0080a0146c.shtml Cisco Security Advisory (cisco-sa-20080924-sip) http://www.cisco.com/en/US/products/products_security_advisory09186a0080a01562.shtml Cisco Security Advisory (cisco-sa-20080924-cucm) http://www.cisco.com/en/US/products/products_security_advisory09186a0080a0156a.shtml Cisco Security Advisory (cisco-sa-20080924-vpn) http://www.cisco.com/en/US/products/products_security_advisory09186a0080a014a9.shtml Cisco Security Advisory (cisco-sa-20080924-mfi) http://www.cisco.com/en/US/products/products_security_advisory09186a0080a014ac.shtml Cisco Security Advisory (cisco-sa-20080924-ipc) http://www.cisco.com/en/US/products/products_security_advisory09186a0080a014ae.shtml Cisco Security Advisory (cisco-sa-20080924-ubr) http://www.cisco.com/en/US/products/products_security_advisory09186a0080a014b1.shtml Cisco Security Advisory (cisco-sa-20080924-sccp) http://www.cisco.com/en/US/products/products_security_advisory09186a0080a0148e.shtml Cisco Security Advisory (cisco-sa-20080924-iosfw) http://www.cisco.com/en/US/products/products_security_advisory09186a0080a01545.shtml Cisco Security Advisory (cisco-sa-20080924-l2tp) http://www.cisco.com/en/US/products/products_security_advisory09186a0080a0157a.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-09-30 |