Vulnerability Bulletins |
Denegación de servicio en 3Com SuperStack 3 NBX FTPD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
3Com 3Com SuperStack 3 NBX 4.0.17 3Com 3Com SuperStack 3 NBX 4.1.4 3Com 3Com SuperStack 3 NBX 4.1.21 |
Description |
|
|
Se ha encontrado un fallo de seguridad en el servidor FTP incluiído en el Embedded Real Time Operating System (ERTOS) de algunos productos 3Com SuperStack. Dicho fallo puede ocasionar una denegación de servicio. Esta vulnerabilidad puede ser explotada enviando un parámetro CEL de exesivo tamaño y provoca que el servidor FTP y varios servicios de VoIP dejen de responder. Cabe destacar que, si bien no se ha confirmado, es posible que este fallo pueda aprovecharse también para ejecutar código arbitrario en los sistemas afectados. |
|
Solution |
|
|
Actualización de software Visite la web del fabricante para obtener parches para esta vulnerabilidad http://www.3com.com |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
BUGTRAQ BID: 6297 http://online.securityfocus.com/bid/6297 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-12-05 |