Vulnerability Bulletins |
Vulnerabilidades en la implementación de Internet Key Exchange Xauth de Cisco IOS |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Networking |
Affected software |
Cisco IOS 12.2T Cisco IOS 12.3 Cisco IOS 12.3T |
Description |
|
Se han descubierto múltiples vulnerabilidades en las versiones 12.2T, 12.3 y 12.3T de Cisco Internetwork Operating System (IOS). Las vulnerabilidades residen en el manejo de mensajes Internet Key Exchange (IKE) Xauth cuando un dispositivo Cisco está configurado como servidor Easy VPN. La explotación de estas vulnerabilidades podría permitir a un atacante remoto obtener acceso al dispositivo afectado. |
|
Solution |
|
Actualización de software Cisco Cisco IOS 12.2T Cisco IOS 12.3 Cisco IOS 12.3T http://www.cisco.com/en/US/products/products_security_advisory09186a008042d519.shtml#software |
|
Standar resources |
|
Property | Value |
CVE |
CAN-2005-1057 CAN-2005-1058 |
BID | |
Other resources |
|
Cisco Security Advisory Document ID: 64424 http://www.cisco.com/warp/public/707/cisco-sa-20050406-xauth.shtml |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2005-04-07 |
1.1 | CANs añadidos | 2005-04-15 |