Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco NX-OS |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco NX-OS Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows Server 2003 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Cisco NX-OS. Las vulnerabilidades son descritas a continuación: - CVE-2008-4609: [Se ha descubierto una vulnerabilidad ...] La vulnerabilidad reside en un error en la implementación de la pila TCP. Un atacante remoto podría causar una denegación de servicio mediante métodos relacionados con la manipulación de la información del estado TCP. - CVE-2009-0627: Un atacante remoto podría causar una denegación de servicio mediante una secuencia de paquetes TCP. |
|
Solución |
|
Actualización de software Cisco Ver tabla de actualizaciones en http://www.cisco.com/warp/public/707/cisco-sa-20090908-tcp24.shtml Microsoft (MS09-048) Windows Server 2003 / patch Windowsserver2003-KB967723-x86-enu Windows Server 2003 x64 / patch Windowsserver2003.WindowsXP-KB967723-x64-enu Windows Server 2003 Itanium / patch Windowsserver2003-KB967723-ia64-enu Windows Vista / patch Windows6.0-KB967723-x86 Windows Vista x64 / patch Windows6.0-KB967723-x64 Windows Server 2008 / patch Windows6.0-KB967723-x86 Windows Server 2008 x64 / patch Windows6.0-KB967723-x64 Windows Server 2008 Itanium / patch Windows6.0-KB967723-ia64 http://www.microsoft.com/downloads Sun(267088) De momento, no existe parche oficial para esta vulnerabilidad. http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2009-0627 CVE-2008-4609 |
BID | |
Recursos adicionales |
|
Cisco Security Advisory (cisco-sa-20090908-tcp24) http://www.cisco.com/warp/public/707/cisco-sa-20090908-tcp24.shtml Microsoft Security Bulletin (MS09-048) http://www.microsoft.com/technet/security/Bulletin/MS09-048.mspx Sun Alert Notification (267088) http://sunsolve.sun.com/search/document.do?assetkey=1-66-267088-1 SUSE Security Advisory (SUSE-SA:2009:047) http://www.novell.com/linux/security/advisories/2009_47_tcpip.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2009-09-10 |
1.1 | Aviso emitido por Microsoft (MS09-048) | 2009-09-14 |
1.2 | Aviso emitido por Sun (267088) | 2009-09-15 |
1.3 | Aviso emitido por Suse (SUSE-SA:2009:047) | 2009-10-09 |