Vulnerability Bulletins |
Denegación de servicio en Cisco CNS Network Registrar |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Windows 2000 & Cisco CNS Network Registrar <= 6.1.1.3 Windows NT & Cisco CNS Network Registrar <= 6.1.1.3 |
Description |
|
|
Se han encontrado dos vulnerabilidades en Cisco CNS Network Registrar: CSCeg27625 —Cisco CNS Network Registrar CCM (Central Configuration Management) puede llegar a consumir el 100% de CPU de sistema cuando un usuario remoto finaliza su conexión mediante una secuencia específica de paquetes. CSCeg27614 —El proceso "lock manager" de Cisco CNS Network Registrar puede bloquearse si el sistema recibe una secuencia específica de paquetes. En ambos casos el servidor debe reiniciarse para volver a funcionar correctamente. |
|
Solution |
|
|
Actualización de software: Cisco CNS Network Registrar parche 6.1.1.4 http://www.cisco.com/pcgi-bin/Software/Tablebuild/tablebuild.pl/nr-eval |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Cisco Security Advisory 63413 http://www.cisco.com/warp/public/707/cisco-sa-20041202-cnr.shtml 63413 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Avisio emitido | 2004-12-03 |