Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en Cisco Application Control Engine Global Site Selector |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado |
Cisco GSS 4480 Global Site Selector Cisco GSS 4490 Global Site Selector Cisco GSS 4491 Global Site Selector Cisco GSS 4492R Global Site Selector |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Cisco Application Control Engine Global Site Selector (GSS). La vulnerabilidad reside en un error en el procesamiento de consultas DNS. Un atacante remoto podría causar una denegación de servicio mediante una consulta DNS especialmente diseñada. |
|
Solución |
|
|
Actualización de software Cisco Cisco Unified Communications Manager 4.2(3)SR4 / patch 3.0(2) Cisco Unified Communications Manager 4.3(2)SR1 / patch 3.0(2) Cisco Unified Communications Manager 5.1(3c) / patch 3.0(2) Cisco Unified Communications Manager 6.1(2) / patch 3.0(2) http://tools.cisco.com/support/downloads/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-3819 |
| BID | 33152 |
Recursos adicionales |
|
|
Cisco Security Advisory (cisco-sa-20090107-gss) http://www.cisco.com/warp/public/707/cisco-sa-20090107-gss.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2009-01-12 |